Forrester：七个被滥用的网络安全术语

在安全厂商大肆营销的势头下，用户很容易将一些术语混为一谈。例如，经常混淆漏洞、威胁和攻击。如果不同的安全厂商或从业者使用不同的词语来传达同一件事，难免会造成困惑，导致合作伙伴之间很难有效协同工作，最终效果大打折扣。本文介绍了七个被滥用的网络安全术语，并举例说明它们如何使用，供从业者参考。

创新互联是一家集网站建设,鄠邑企业网站建设,鄠邑品牌网站建设,网站定制,鄠邑网站建设报价,网络营销,网络优化,鄠邑网站推广为一体的创新建站企业，帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿，时刻以成就客户成长自我，坚持不断学习、思考、沉淀、净化自己，让我们为更多的企业打造出实用型网站。

网站建设哪家好，找创新互联！专注于网页设计、网站建设、微信开发、微信小程序定制开发、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了榆树免费建站欢迎大家使用！

阳谷网站制作公司哪家好，找创新互联公司！从网页设计、网站建设、微信开发、APP开发、响应式网站建设等网站项目制作，到程序开发，运营维护。创新互联公司从2013年开始到现在10年的时间，我们拥有了丰富的建站经验和运维经验，来保证我们的工作的顺利进行。专注于网站建设就选创新互联公司。

目前成都创新互联已为近千家的企业提供了网站建设、域名、雅安服务器托管、网站托管、服务器托管、企业网站设计、内丘网站维护等服务，公司将坚持客户导向、应用为本的策略，正道将秉承"和谐、参与、激情"的文化，与客户和合作伙伴齐心协力一起成长，共同发展。

成都创新互联公司长期为1000+客户提供的网站建设服务，团队从业经验10年，关注不同地域、不同群体，并针对不同对象提供差异化的产品和服务；打造开放共赢平台，与合作伙伴共同营造健康的互联网生态环境。为克东企业提供专业的网站建设、成都网站制作，克东网站改版等技术服务。拥有十余年丰富建站经验和众多成功案例,为您定制开发。

创新互联：自2013年起为各行业开拓出企业自己的“网站建设”服务，为上千余家公司企业提供了专业的成都网站建设、网站建设、网页设计和网站推广服务， 按需网站制作由设计师亲自精心设计，设计的效果完全按照客户的要求，并适当的提出合理的建议，拥有的视觉效果，策划师分析客户的同行竞争对手，根据客户的实际情况给出合理的网站构架，制作客户同行业具有领先地位的。

成都创新互联公司主要从事成都网站设计、成都网站建设、网页设计、企业做网站、公司建网站等业务。立足成都服务吴川,十载网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:028-86922220

成都创新互联公司服务紧随时代发展步伐，进行技术革新和技术进步，经过十多年的发展和积累，已经汇集了一批资深网站策划师、设计师、专业的网站实施团队以及高素质售后服务人员，并且完全形成了一套成熟的业务流程，能够完全依照客户要求对网站进行成都做网站、网站制作、建设、维护、更新和改版，实现客户网站对外宣传展示的首要目的，并为客户企业品牌互联网化提供全面的解决方案。

创新互联是一家专业提供垣曲企业网站建设,专注与成都做网站、网站设计、HTML5、小程序制作等业务。10年已为垣曲众多企业、政府机构等服务。创新互联专业网站制作公司优惠进行中。

创新互联建站自2013年创立以来，是专业互联网技术服务公司，拥有项目网站制作、成都网站制作网站策划，项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命，1280元桦南做网站,已为上家服务,为桦南各地企业和个人服务,联系电话:18980820575

缺陷(flaw)

又名：弱点

定义：缺陷是应用程序中的任何非预期功能。缺陷可能成为漏洞，但并非所有缺陷都是漏洞。该术语常用于应用程序安全。

正确使用该术语的例子：该应用程序存在一个让用户可以访问客户数据的缺陷。

错误使用该术语的例子：该缺陷是开发人员有意设计的。

漏洞(vulnerability)

定义：漏洞是设备、应用程序或安全软件等资产中可以被利用的缺陷。解决漏洞是网络安全行业最顽固、未解决或部分解决的问题之一。漏洞在攻击过程中可以被利用。

正确使用该术语的例子：漏洞在攻击期间被利用。

错误使用该术语的例子：漏洞是无害的。

发现结果(finding)

又名：发现的缺陷/瑕疵/漏洞

定义：发现结果就是确认缺陷或漏洞。静态应用程序安全测试(SAST)工具和动态应用程序安全测试(DAST)工具可识别可能是已知漏洞、也可能不是已知漏洞的发现结果。

正确使用该术语的例子：我们的SAST工具找到了五个发现结果。

错误使用该术语的例子：一个发现结果是漏洞利用程序。

漏洞利用程序(exploit)

定义：漏洞利用程序是旨在利用漏洞的程序。Veracode的博文解释，漏洞利用程序是将漏洞变为武器，以实现特定的目的。漏洞利用程序在攻击过程中可能被用来获取访问权、提升权限或执行其他功能。

正确使用该术语的例子：漏洞利用程序在攻击期间被使用。

错误使用该术语的例子：我们分析了软件，证实了存在漏洞利用程序。

图1 常被误用的术语在攻防生命周期中的位置

威胁(threat)

定义：威胁是尚未发生的潜在攻击。

正确使用该术语的例子：勒索软件是我们组织面临的一种威胁。

错误使用该术语的例子：发现结果是一种威胁。

攻击(attack)

定义：攻击是正在发生或之前发生的活跃的恶意活动。攻击可能会利用一个或多个漏洞来达到最终目的。

正确使用该术语的例子：漏洞利用程序在攻击期间被使用。

错误使用该术语的例子：攻击是一个漏洞。

检测(detection)

又名：警报

定义：检测是在确定性阈值内实时或追溯识别攻击。我们发现，提到漏洞时，检测这个术语常常被误认为“发现结果”。这一重要区别清楚地表明，检测是识别攻击，而不是识别漏洞。

正确使用该术语的例子：检测到一起正在进行的攻击。

错误使用该术语的例子：检测是一个漏洞。

参考链接：https://www.forrester.com/blogs/the-top-7-most-misused-terms-in-cybersecurity/

本文标题：Forrester：七个被滥用的网络安全术语
当前链接：http://www.gawzjz.com/qtweb2/news43/2843.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联