JAV Kolorado valstijos mokslininkai sukūrė modelį, leidžiantį nusakyti pažeidžiamumų skaičių kitoje bet kokios programinės įrangos versijoje.
JAV Kolorado valstijos mokslininkai sukūrė modelį, leidžiantį nusakyti pažeidžiamumų skaičių kitoje bet kokios programinės įrangos versijoje. Rezultatai bus pristatyti rugsėjį, per IT saugumo konferenciją.
Modelio patikrinimui mokslininkai naudojo „Apache“ ir „Microsoft IIS“ produktų ataskaitas apie pažeidžiamumus. Modelis taip pat tiko ir duomenims apie pažeidžiamumus „Microsoft Windows '95“, NT ir „Linux Red Hat 7.1“.
Įrankis nėra visiškai tikslus ir klysta maždaug 25 proc. Šių metų sausį „Windows '98“ buvo prognozuojama nuo 45 iki 75 pažeidžiamumų, o Nacionalinėje pažeidžiamumų bazėje buvo užfiksuoti 66, liepą jų skaičius išaugo iki 91. „Windows 2000“ prognozė kiek tikslesnė – 305 aptikti pažeidžiamumai telpa į 294-490 ribas.
Modelyje yra naudojamas numanomas „defektų tankumas“ kiekvienam tūkstančiui kodo eilučių. Modelio grafikas yra S pavidalo kreivė.
Šaltinis:
cNews; critical
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.