Система оценки уязвимости
Первые коммерческие инструменты оценки уязвимости компьютерных систем рекламировались как способные магическим образом идентифицировать любую брешь в защите сеги. Еще несколько лет назад это утверждение могло казаться близким к истине.
Раньше отслеживание информации об уязвимости систем могло рассматриваться как не совсем попятное хобби. На сегодняшний же день картина во многом иная; если ранее было описано устройств и программ, которые изначально не были рассчитаны на какую бы то ни было защиту. Одни инструменты демонстрируют большую эффективность, другие — меньшую, хотя все доступные в настоящее время инструменты, так или иначе, сталкиваются с этой проблемой.
Когда человек впервые начинает пользоваться системой оценки уязвимости, он часто замечает, что результаты между последовательными сканированиями могут значительно различаться. Этот момент чаще встречается в обширных сетях, подключения в которых осуществлены через менее быстродействующие каналы связи. Причины этого могут быть разными, однако основная в том, что, в отличие от большинства процессов, происходящих в программном обеспечении, удаленное тести рование на уязвимость имеет больше отношения к искусству.
P.S. Бесплатно скачать мобильные java игры и программы для мобильного телефона можно на сайте http://mobisity.ru. Каталог игр регулярно пополняется новым контентом. Поддержка телефонов nokia, samsung, sony ericsson, motorola, lg, fly и т.п. с любым расширением экрана! Так же здесь вы можете скачать популярную музыку и многое другое.
Многие инструменты оценки задают жесткие рамки времени простоя для установки подключения к сетевой службе или получения результата запроса. Если в сети имеет место задержка срабатывания на секунду-другую, то тест может пропустить действительный системный ответ. Такие тонкости, связанные со временем, — весьма распространены в среде инструментов оценки, однако при определении непротиворечивости результатов сканирования большое значение имеет множество других факторов.