Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Une formule pour évaluer la dangerosité d'une faille

2 réponses
Avatar
Frederic Bonroy
http://www.arbornetworks.com/downloads/research125/Wormability_CSI_Nov2004.ppt

C'est un lien vers une présentation qui a eu lieu lors de la conférence
RSA ces derniers jours. Il est question d'une formule permettant
d'évaluer la dangerosité d'une faille, la dangerosité étant l'aptitude
de cette faille à faciliter malgré elle la propagation de vers.

En gros vous avez la dangerosité W(d) avec:

W(d) = E * P(d) * L(d)

ou

- E dénote les caractéristiques de la faille (disponibilité, fiabilité)
- P(d) dénote la taille de la population (de vers?) et la vitesse de
changement de cette population
- L(d) est une valeur basée sur les statistiques avec un intervalle
moyen de 135 jours entre la découverte d'une faille et l'apparition d'un
ver qui l'exploite et un écart-type de 103 jours.



C'était juste pour vous dire que ça existe. ;-)

2 réponses

Avatar
joke0
Salut,

Frederic Bonroy:

P(d) dénote la taille de la population (de vers?)


De la population de logiciel/os contenant la faille plutôt non?
(j'ai pas lu le ppt)

--
joke0

Avatar
Frederic Bonroy

P(d) dénote la taille de la population (de vers?)


De la population de logiciel/os contenant la faille plutôt non?
(j'ai pas lu le ppt)


Ce serait plus logique mais E tient déjà compte de l'architecture (par
exemple Windows).