اگر تا کنون تنی به تحلیل لاگ های امنیت بویژه در نرم افزارها و سخت افزارهای خاص تحلیل لاگ زده باشید، بی شک به دو پارامتر Severity و Priority برخورده اید. در وهله اول و با ترجمه تحت الفظی به دو کلمه اهمیت و اولویت بر میخورید اما همین باعث میشود که بیشتر در تمایز بین این دو پارامتر، گیج تر شوید. نگران نباشید. در ادامه قصد داریم تا تفاوت بین این دو پارامتر را طوری در ذهنتان جا بیاندازیم که از این به بعد در تحلیل لاگ های امنیت، کار خود را با رصد این دو پارامتر شروع کنید. با ما باشید : دو نکته کلیدی در باگ های موجود نرم افزار وجود دارد؛ آن ها Severity و Priority هستند. اما واقعا تفاوت بین آن ها چیست؟
این پارامتر توصیف کننده وسعت و بزرگی باگی است که بر عملکرد نرم افزار اثر گذاشته است. به عبارت دیگر این پارامتر میزان تاثیری را که یک باگ میتواند بر روی سیستم بگذارد، تعریف میکند. برای مثال اگر زمانی که بر روی لینکی کلیک میکنیم، اپلیکیشن و یا صفحه وب مربوط به آن لینک به اصطلاح کرش ( Crash) کند، در این حالت وضعیت را اینطور تحلیل میکنیم: در آن لحظه خاص که صفحه وب و یا اپلیکیشن crash کرده است، هرچند احتمال کلیک کاربری بر روی آن لینک زیاد نیست و شاید خیلی هم پایین باشد اما به ذات، Crash کردن اپلیکیشن یک نقص بزرگ است و اهمیت (Severe) بالایی دارد. بنابراین برای این لاگ Severity (اهمیت) را بالا و Priority (اولویت) را پایین در نظر میگیریم.
Severity میتواند در وضعیت های زیر باشد:
پارامتر priority اولویت رسیدگی و برطرف نمودن باگ ها را مشخص میکند. آیا باید باگ را الان برطرف کرد یا منتظر ماند؟ وضعیت priority توسط توسعه دهنده سیستم مشخص میشود. به عبارتی اگر وضعیت priority بصورت high باشد به این معنی است که توسعه دهنده باید باگ موجود را در اولین فرصت ممکن برطرف نماید. وضعیت priority بنا به خواست مشتری مشخص میشود، بنابراین سیستم به سیستم ممکن است معانی و مفاهیم آن با یکدیگر یکسان نباشند. برای مثال اگر نام شرکت در صفحه خانگی وب سایت درست وارد نشده باشد، هر چند که به ذات مشکل اساسی ای وجود ندارد اما اولویت برطرف کردن ان بسیار بالاست. در چنین حالتی Severity پایین و Priority بالا خواهد بود.
Priority در حالات زیر قرار دارد:
در زیر برخی از حالات رایج در سناریوهای مختلف را با هم تحلیل میکنیم:
مانا و ITPro ای باشید.
پایان
نویسنده: احسان امجدی
منبع: انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
کارشناس امنیت اطلاعات و ارتباطات
احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود