9 paź 2009

ryzyko podatność skutek zagrożenie błąd...

Podczas ostatniej konferencji (GigaCon BIN- Bezpieczenstwo i niezawodnosc) miałem możliwość wziąć udział w bardzo ciekawym wykładzie. Pani X (niestety nie pamiętam nazwiska, jeżeli ktoś był i zanotował to proszę o kontakt) rozpoczęła wykład od wytłumaczenia różnicy między zagrożeniem, ryzykiem, podatnością a skutkiem. Okazuje się, że wiele osób  myli w/ w pojęcia. Wyjaśniono, że:


- podatność to zestaw ryzyk
- jedna podatność może mieć wpływ na 100 zagrożeń


Na przykładzie:


Zagrożenie: zwisające sople
Ryzyko: przechodzenie obok sopli, przechodzenie pod soplami, stanie bezpośrednio pod soplami


Chciałbym żeby ktoś spróbował sklasyfikować (warto przeczytać) w podobny sposób (zagrożenie, ryzyko, podatność, skutek) dowolny błąd związany z bezpieczeństwem serwisu internetowego. Np.: XSS