آسیب‌پذیری

آسیب پذیری
{vulnerability} [رایانه و فنّاوری اطلاعات، رمزشناسی، مهندسی مخابرات] ضعف در طراحی و راه اندازی و عملکرد مدیریت یک سامانه که باعث نقض خطِ مشی امنیتی آن سامانه شود

آسیب پذیری. آسیب پذیری یعنی بی دفاع بودن نسبت به حملات و خطرات آسیب رسان به جسم یا روح، افراد، جوامع، حیوانات، وسایل و دستگاه ها، آب و هوا و در کل همه چیز می تواند بنوعی آسیب پذیر باشد. بجز خطرات، افراد می توانند نسبت به تمایلات نیز آسیب پذیر باشند همچون آسیب پذیری جوانان نسبت به اعتیاد و الکل.
به مقدار و درصد زیانی که از تغییرات می تواند به یک موجود یا سیستم برسد نیز آسیب پذیری می گویند. در این موارد از آسیب پذیری بالا یا پایین صحبت می کنند.
اصطلاح «قشرها آسیب پذیر» معمولاً به آن گروه از جامعه اشاره دارد که بضاعت مالی کمی دارند و در برابر دگرگونی های اقتصادی امنیت ندارند.
نقاط آسیب پذیر یک سیستم نقاطی هستند که دارای نقطه ضعف می باشند.
آسیب پذیری (رایانه). آسیب پذیری ( به انگلیسی: Vulnerability ) در امنیت رایانه، یک ضعف است که به حمله کننده اجازه می دهد ضمانت اطلاعاتی یک سیستم را کاهش دهد. آسیب پذیری اشتراک سه عنصر است: یک حساسیت یا نقص سیستم، دسترسی حمله کننده به نقص سیستم و قابلیت حمله کننده برای استفاده از آن نقص. برای بهره برداری از یک آسیب پذیری، یک حمله کننده بایستی حداقل یک ابزار یا تکنیک کاربردی داشته باشد که بتواند با ضعف سیستم ارتباط برقرار کند. در این بخش، آسیب پذیری به عنوان ظاهر حمله نیز شناخته می شود.
مدیریت آسیب پذیری تکرار چرخشی شناسایی، طبقه بندی، درمان وکاهش آسیب پذیری ها است. به طور کلی از این تکرار با عنوان آسیب پذیری نرم افزاری در سیستم های کامپیوتری یاد می شود.
یک ریسک امنیتی ممکن است به عنوان یک آسیب پذیری در نظر گرفته شود. استفاده از آسیب پذیری با معنی همانند ریسک ممکن است به سردرگمی بینجامد. ریسک امکان یک شکست مهم است و آسیب پذیری های بدون ریسک نیز وجود دارد. یک آسیب پذیری با تعداد یک یا بیشتر از نمونه حمله های پیاده شده با عنوان یک آسیب پذیری قابل بهره برداری شناخته می شود. پنجره آسیب پذیری از زمانی که حفره امنیتی در نرم افزار آشکار می شود تا زمانی تعریف می شود که در آن دسترسی حذف می شود، یا یک راه حل امنیتی به دست می آید یا حمله کننده متوقف می شود. حمله روز صفر را ببینید.
خطای امنیتی یک مفهوم محدود است. آسیب پذیری هایی وجود دارند که به نرم افزار مربوط نیستند. مانند آسیب پذیری های سخت افزاری، محلی یا شخصی که مثال هایی از آسیب پذیری هایی هستند که خطای امنیتی نرم افزاری نیستند.
ساختمان داده های موجود در زبان های برنامه نویسی که استفاده از آن ها به راحتی امکان پذیر نیست می توانند یک منبع عظیم برای آسیب پذیری باشند.
ISO ۲۷۰۰۵ آسیب پذیری را به صورت زیر تعریف می کند:
یک ضعف در یک سرمایه یا گروهی از سرمایه ها که می توانند به وسیلهٔ یک یا چند تهدید مورد استثمار قرار گیرند.
یک سرمایه هر چیزی می تواند باشد که ارزشی برای سازمان داشته باشد شامل عملیات تجاری و منابع اطلاعاتی که از اهداف سازمان پشتیبانی می کند.
IETF RFC 2828 آسیب پذیری را به صورت زیر تعریف می کند:
نقص یا ضعف در طراحی، پیاده سازی، بهره برداری و مدیریت یک سیستم می توانند برای نقض سیاست امنیتی سیستم مورد سوء استفاده قرار گیرند.

آسیب پذیری. آسیب پذیری (Vulnerability)
در مبحث امنیت رایانه ها، یک نقطه ضعف در سیستم که به مهاجم اجازه می دهد تا یکپارچگی، محرمانگی، کنترل دسترسی، مقبولیت، سازگاری یا مکانیسم های بازرسی یک سیستم یا برنامه ها و اطلاعاتی را که یک سیستم میزبانی می کند مورد تجاوز قرار دهد. آسیب پذیری ممکن است به خاطر وجود ایرادات پنهان نرم افزاریو یا اشکالات طراحیدر یک سیستم به وجود آید.

آسیب‌پریری
آسیب‌پذیر بودن.
حوزه: [رایانه و فنّاوری اطلاعات، رمزشناسی، مهندسی مخابرات]: ضعف در طراحی و راه‏اندازی و عملکرد مدیریت یک سامانه که باعث نقض خطِ‌مشی امنیتی آن سامانه شود.

💡 در یک بررسی علمی مربوط به سال ۲۰۱۳، نویسندگان نتیجه‌گیری کردند که مصرف بلندمدت ماری‌جوانا «شانس ابتلا به روان‌پریشی را برای افرادی که آسیب‌پذیری‌های ژنتیکی یا محیطی دارند، بالاتر می‌برد»، اما به تنهایی موجب روان‌پریشی نمی‌شود.

💡 برخی از زنان ممکن است در این موقعیت احساس آسیب‌پذیری کنند، زیرا مستلزم سطحی از اعتماد و تسلیم کنترل توسط گیرنده به شریک فعال است. با این حال، برخی از زنان این انتقال کنترل به شریک زندگی را برانگیخته می‌دانند. طبق کتاب «لذت جنسی» نوشته باربارا کیزلینگ، بسیاری از زوج‌های تثبیت‌شده، سبک سگی را تأییدکننده می‌دانند.

💡 آلودگی هوا به روش‌های گوناگونی می‌تواند آثار زیانبار درازمدت و کوتاه مدتی بر سلامت انسان‌ها بگذارد. تأثیر آلودگی هوا بر افراد مختلف متفاوت است. آسیب‌پذیری برخی افراد در برابر آلودگی هوا بسیار بیشتر از دیگران است. کودکان کم سن و سال و سالمندان بیشتر از دیگران از آلودگی هوا آسیب می‌بینند.

💡 اسکنر امنیتی برنامهٔ وب برنامه‌ای است که با ارتباط‌ برقرار کردن با برنامهٔ وب از راه رابطِ کاربرِ نهایی، تلاش می‌کند آسیب‌پذیری‌های بالقوه در برنامهٔ کاربردی وب و ضعف‌های ساختاری آن را شناسایی کند.