ในความมั่นคงของระบบคอมพิวเตอร์ ช่องโหว่ หมายถึงจุดอ่อนอย่างหนึ่งที่ทำให้ผู้โจมตีสามารถลดทอนการประกันสารสนเทศของระบบ
ช่องโหว่เป็นส่วนร่วมขององค์ประกอบสามอย่างได้แก่ ความรู้สึกไวหรือข้อตำหนิของระบบ ผู้โจมตีที่เข้าถึงข้อตำหนินั้น และความสามารถของผู้โจมตีที่จะแสวงหาข้อตำหนินั้น ในการค้นหาช่องโหว่ ผู้โจมตีอย่างน้อยต้องมีเครื่องมือหรือเทคนิคที่สามารถใช้ได้ ที่สามารถเชื่อมโยงกับจุดอ่อนของระบบ ในกรอบความคิดนี้ ช่องโหว่เป็นที่รู้จักในอีกชื่อหนึ่งว่า พื้นหน้าของการโจมตี (attack surface)
การจัดการช่องโหว่คือการปฏิบัติการเชิงวัฏจักรในการระบุ จำแนก เยียวยา และบรรเทาปัญหาที่เกิดจากช่องโหว่ต่าง ๆ การปฏิบัติการนี้โดยทั่วไปเกี่ยวข้องกับช่องโหว่ของซอฟต์แวร์ในระบบคอมพิวเตอร์
ความเสี่ยงด้านความมั่นคงปลอดภัยอาจถูกจำแนกว่าเป็นช่องโหว่ชนิดหนึ่ง การใช้ช่องโหว่ในความหมายเดียวกับความเสี่ยงอาจทำให้เกิดความสับสน เนื่องจากความเสี่ยงผูกพันอยู่กับศักยภาพของความสูญเสียที่มีนัยสำคัญ และนอกเหนือจากนั้นก็มีช่องโหว่ที่ไร้ความเสี่ยงด้วย ตัวอย่างเช่นเมื่อสินทรัพย์ที่ได้รับผลกระทบไม่มีมูลค่า
อ้างอิง - . U.S. Air Force Software Protection Initiative. คลังข้อมูลเก่า เก็บจาก แหล่งเดิม เมื่อ 2009-06-05. สืบค้นเมื่อ 2009-12-15.
- Foreman, P: Vulnerability Management, page 1. Taylor & Francis Group, 2010. ISBN 978-1-4398-0150-5
องโหว, คอมพ, วเตอร, บทความน, ไม, การอ, างอ, งจากแหล, งท, มาใดกร, ณาช, วยปร, บปร, งบทความน, โดยเพ, มการอ, างอ, งแหล, งท, มาท, าเช, อถ, เน, อความท, ไม, แหล, งท, มาอาจถ, กค, ดค, านหร, อลบออก, เร, ยนร, าจะนำสารแม, แบบน, ออกได, อย, างไรและเม, อไร, ในความม, นคงของระ. bthkhwamniimmikarxangxingcakaehlngthimaidkrunachwyprbprungbthkhwamni odyephimkarxangxingaehlngthimathinaechuxthux enuxkhwamthiimmiaehlngthimaxacthukkhdkhanhruxlbxxk eriynruwacanasaraemaebbnixxkidxyangiraelaemuxir inkhwammnkhngkhxngrabbkhxmphiwetxr chxngohw hmaythungcudxxnxyanghnungthithaihphuocmtisamarthldthxnkarpraknsarsnethskhxngrabbchxngohwepnswnrwmkhxngxngkhprakxbsamxyangidaek khwamrusukiwhruxkhxtahnikhxngrabb phuocmtithiekhathungkhxtahninn aelakhwamsamarthkhxngphuocmtithicaaeswnghakhxtahninn 1 inkarkhnhachxngohw phuocmtixyangnxytxngmiekhruxngmuxhruxethkhnikhthisamarthichid thisamarthechuxmoyngkbcudxxnkhxngrabb inkrxbkhwamkhidni chxngohwepnthiruckinxikchuxhnungwa phunhnakhxngkarocmti attack surface karcdkarchxngohwkhuxkarptibtikarechingwtckrinkarrabu caaenk eyiywya aelabrrethapyhathiekidcakchxngohwtang 2 karptibtikarniodythwipekiywkhxngkbchxngohwkhxngsxftaewrinrabbkhxmphiwetxrkhwamesiyngdankhwammnkhngplxdphyxacthukcaaenkwaepnchxngohwchnidhnung karichchxngohwinkhwamhmayediywkbkhwamesiyngxacthaihekidkhwamsbsn enuxngcakkhwamesiyngphukphnxyukbskyphaphkhxngkhwamsuyesiythiminysakhy aelanxkehnuxcaknnkmichxngohwthiirkhwamesiyngdwy twxyangechnemuxsinthrphythiidrbphlkrathbimmimulkhaxangxing aekikh The Three Tenents of Cyber Security U S Air Force Software Protection Initiative khlngkhxmuleka ekbcak aehlngedim emux 2009 06 05 subkhnemux 2009 12 15 Foreman P Vulnerability Management page 1 Taylor amp Francis Group 2010 ISBN 978 1 4398 0150 5 bthkhwamekiywkbkhxmphiwetxr xupkrntang hruxekhruxkhayniyngepnokhrng khunsamarthchwywikiphiediyidodyephimkhxmul duephimthi sthaniyxy ethkhonolyisarsnethsekhathungcak https th wikipedia org w index php title chxngohw khxmphiwetxr amp oldid 9564950, wikipedia, วิกิ หนังสือ, หนังสือ, ห้องสมุด,
บทความ
, อ่าน, ดาวน์โหลด, ฟรี, ดาวน์โหลดฟรี, mp3, วิดีโอ, mp4, 3gp, jpg, jpeg, gif, png, รูปภาพ, เพลง, เพลง, หนัง, หนังสือ, เกม, เกม
