Bundesamt für Sicherheit in der Informationstechnik

Lebenszyklus einer Schwachstelle v1.0

Datum 02.03.2012

"Nach Bekanntwerden einer neuen Zero-Day-Schwachstelle hat der Hersteller ein Advisory veröffentlicht, in dem bis zur Fertigstellung eines Patches ein Workaround für betroffene Systeme beschrieben ist." So oder so ähnlich lauten oft die Mitteilungen der IT-Abteilungen oder die Presseberichte, in denen von einer neuen Software-Schwachstelle die Rede ist. Schwachstellen in Software-Produkten sind eine der wesentlichen Ursachen für IT-Sicherheitsvorfälle. Die folgende Analyse beschreibt den "Lebenszyklus" einer Schwachstelle von ihrer Entdeckung bis zur Behebung.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK