ryzyko podatność skutek zagrożenie błąd...

Podczas ostatniej konferencji (GigaCon BIN- Bezpieczenstwo i niezawodnosc) miałem możliwość wziąć udział w bardzo ciekawym wykładzie. Pani X (niestety nie pamiętam nazwiska, jeżeli ktoś był i zanotował to proszę o kontakt) rozpoczęła wykład od wytłumaczenia różnicy między zagrożeniem, ryzykiem, podatnością a skutkiem. Okazuje się, że wiele osób  myli w/ w pojęcia. Wyjaśniono, że:

- podatność to zestaw ryzyk

- jedna podatność może mieć wpływ na 100 zagrożeń

Na przykładzie:

Zagrożenie: zwisające sople

Ryzyko: przechodzenie obok sopli, przechodzenie pod soplami, stanie bezpośrednio pod soplami

Chciałbym żeby ktoś spróbował sklasyfikować (warto przeczytać) w podobny sposób (zagrożenie, ryzyko, podatność, skutek) dowolny błąd związany z bezpieczeństwem serwisu internetowego. Np.: XSS