This commit is contained in:
@@ -1,8 +1,8 @@
|
||||
## Vulnerabilità, Minacce ed Exploit
|
||||
# Vulnerabilità, Minacce ed Exploit
|
||||
|
||||
Per comprendere a fondo la cybersecurity è essenziale distinguere tre concetti spesso confusi tra loro: **vulnerabilità**, **minaccia** ed **exploit**.
|
||||
|
||||
### Vulnerabilità
|
||||
## Le Vulnerabilità
|
||||
|
||||
Una **vulnerabilità** è una debolezza o un difetto presente in un sistema, un'applicazione o un processo che può essere sfruttata per comprometterne la sicurezza. Le vulnerabilità possono essere di natura:
|
||||
|
||||
@@ -13,7 +13,7 @@ Una **vulnerabilità** è una debolezza o un difetto presente in un sistema, un'
|
||||
|
||||
Le vulnerabilità vengono catalogate a livello internazionale attraverso il sistema **CVE (Common Vulnerabilities and Exposures)**, un registro pubblico mantenuto dal MITRE che assegna a ogni vulnerabilità nota un identificatore univoco (es. `CVE-2021-44228` per *Log4Shell*). La gravità di ciascuna viene misurata tramite il punteggio **CVSS (Common Vulnerability Scoring System)**, su una scala da 0 a 10.
|
||||
|
||||
### Minacce ed Exploit
|
||||
## Le Minacce e gli Exploit
|
||||
|
||||
Una **minaccia** è qualsiasi evento o agente – interno o esterno – potenzialmente in grado di sfruttare una vulnerabilità e causare un danno. Le minacce possono essere **intenzionali** (attacchi mirati, malware, insider threat) o **accidentali** (errori umani, guasti hardware, calamità naturali).
|
||||
|
||||
@@ -31,7 +31,7 @@ La relazione tra questi tre elementi può essere sintetizzata così:
|
||||
> *Una **minaccia** sfrutta una **vulnerabilità** tramite un **exploit** per causare un impatto sul sistema.*
|
||||
|
||||
|
||||
#### Il processo di gestione delle vulnerabilità
|
||||
### Il Processo di Gestione delle Vulnerabilità
|
||||
|
||||
La gestione proattiva delle vulnerabilità (Vulnerability Management) prevede un ciclo continuo articolato in quattro fasi:
|
||||
|
||||
|
||||
Reference in New Issue
Block a user