احسان امجدی
کارشناس امنیت اطلاعات و ارتباطات

تفاوت Severity و Priority در تحلیل لاگ های امنیتی در چیست؟

اگر تا کنون تنی به تحلیل لاگ های امنیت بویژه در نرم افزارها و سخت افزارهای خاص تحلیل لاگ زده باشید، بی شک به دو پارامتر Severity و Priority برخورده اید. در وهله اول و با ترجمه تحت الفظی به دو کلمه اهمیت و اولویت بر میخورید اما همین باعث میشود که بیشتر در تمایز بین این دو پارامتر، گیج تر شوید. نگران نباشید. در ادامه قصد داریم تا تفاوت بین این دو پارامتر را طوری در ذهنتان جا بیاندازیم که از این به بعد در تحلیل لاگ های امنیت، کار خود را با رصد این دو پارامتر شروع کنید. با ما باشید : دو نکته کلیدی در باگ های موجود نرم افزار وجود دارد؛ آن ها Severity و Priority هستند. اما واقعا تفاوت بین آن ها چیست؟

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. Severity چیست ؟
  2. Priority چیست ؟

Severity چیست ؟

این پارامتر توصیف کننده وسعت و بزرگی باگی است که بر عملکرد نرم افزار اثر گذاشته است. به عبارت دیگر این پارامتر میزان تاثیری را که یک باگ میتواند بر روی سیستم بگذارد، تعریف میکند. برای مثال اگر زمانی که بر روی لینکی کلیک میکنیم، اپلیکیشن و یا صفحه وب مربوط به آن لینک به اصطلاح کرش ( Crash) کند، در این حالت وضعیت را اینطور تحلیل میکنیم: در آن لحظه خاص که صفحه وب و یا اپلیکیشن crash کرده است، هرچند احتمال کلیک کاربری بر روی آن لینک زیاد نیست و شاید خیلی هم پایین باشد اما به ذات، Crash کردن اپلیکیشن یک نقص بزرگ است و اهمیت (Severe) بالایی دارد. بنابراین برای این لاگ Severity (اهمیت) را بالا و Priority (اولویت) را پایین در نظر میگیریم.

Severity میتواند در وضعیت های زیر باشد:

  • Critical: این وضعیت زمانی رخ میدهد که نقص موجود به کل سیستم و یا یک یا چند مولفه سیستم تاثیر مستقیم داشته باشد و باعث ایجاد خسارت به اطلاعات گردد. در این حالت عملکرد اصلی غیرقابل استفاده است و هیچ روش جایگزینی برای دستیابی به هدف مورد نظر وجود ندارد. در چنین حالتی وضعیت Severity بشکل critical نمایش داده میشود.
  • Major: این وضعیت زمانی رخ میدهد که نقص موجود به کل سیستم و یا یک یا چند مولفه سیستم تاثیر مستقیم داشته باشد و باعث ایجاد خسارت به اطلاعات گردد. در این حالت عملکرد اصلی غیرقابل استفاده است ولی روش جایگزینی برای رسیدن به هدف ایده آل وجود دارد. در چنین حالتی، وضعیت Severity به شکل Major نشان داده میشود.
  • Moderate: این نقص سبب عدم اجرای کامل عملکرد هدف مورد نظر نمیشود ولی باعث میشود سیستم درست کار نکند، وظایف خود را کامل انجام ندهد و یا متناقض رفتار نماید. در چنین حالتی، وضعیت Severity بصورت moderate طبقه بندی میشود.
  • Minor: در چنین حالتی نقص مورد نظر به عملکرد سیستم لطمه ای وارد نمیکند وبا کمی کار کردن بر روی باگ موجود، نتیجه دلخواه در عملکرد سیستم قابل مشاهده است.
  • Cosmetic: این نقص در اثر ارتقاء کارایی سیستم ایجاد میشود و تغیرات مرتبط با ظاهر و فرم اپلیکیشن هستند.

 

تفاوت موجود بین مفاهیم Severity  و Priority در تحلیل لاگ های امنیتی

Priority چیست ؟

پارامتر priority اولویت رسیدگی و برطرف نمودن باگ ها را مشخص میکند. آیا باید باگ را الان برطرف کرد یا منتظر ماند؟ وضعیت priority توسط توسعه دهنده سیستم مشخص میشود. به عبارتی اگر وضعیت priority بصورت high باشد به این معنی است که توسعه دهنده باید باگ موجود را در اولین فرصت ممکن برطرف نماید. وضعیت priority بنا به خواست مشتری مشخص میشود، بنابراین سیستم به سیستم ممکن است معانی و مفاهیم آن با یکدیگر یکسان نباشند. برای مثال اگر نام شرکت در صفحه خانگی وب سایت درست وارد نشده باشد، هر چند که به ذات مشکل اساسی ای وجود ندارد اما اولویت برطرف کردن ان بسیار بالاست. در چنین حالتی Severity پایین و Priority بالا خواهد بود.

Priority در حالات زیر قرار دارد:

  • Low: باگ موجود ناخوشایند است و باید برطرف گردد. اما برطرف سازی آن میتواند تا رفع باگ های جدی تر به تاخیر بیافتد.
  • Medium: اولویت برطرف سازی آن نرمال است و رفع آن حتی میتواند تا ایجاد نسخه جدید اپلیکیشن به تاخیر بیافتد.
  • High: باگ موجود باید در سریعترین زمان ممکن برطرف شود. بخاطر آنکه باگ موجود به اعتبار اپلیکیشن و یا محصول موجود ضربه میزند. در چنین حالتی سیستم تا برطرف سازی مشکل، قابل استفاده نخواهد بود.

در زیر برخی از حالات رایج در سناریوهای مختلف را با هم تحلیل میکنیم:

  • High priority & High Severity: خطای موجود در عملکرد اصلی اپلیکیشن اثر مستقیم گذاشته است و به کاربر اجازه استفاده از سیستم را نمیدهد.
  • High Priority & Low Severity: وجود اشتباه و خطای تایپی در صفحه اصلی ، سرتیتر و یا عنوان سایت.
  • High Severity & Low Priority: خطای موجود در عملکرد اپلیکیشن رخ داده است و به کاربر اجازه استفاده از سیستم را نمیدهد؛ منتها احتمال کلیک کاربر بر روی لینک مورد نظر بسیار پایین است.
  • Low Priority & low Severity: هرگونه مشکل نمایشی و تایپی که در وسط پاراگراف یا متون صفحه وجود داشته باشد. (در تیتر و هدر سایت نباشد)

 

تفاوت موجود بین مفاهیم Severity  و Priority در تحلیل لاگ های امنیتی

مانا و ITPro ای باشید.

پایان

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.


احسان امجدی
احسان امجدی

کارشناس امنیت اطلاعات و ارتباطات

احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...

نظرات