Italiano 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Rete sicuraL'analisi euristica è un tipo di analisi della sicurezza informatica che prevede l'analisi dei potenziali rischi per la sicurezza di un sistema informatico e la valutazione della loro relativa importanza e gravità. L’analisi euristica utilizza informazioni note per identificare potenziali aree di vulnerabilità e valutare il grado di rischio, senza necessariamente fare affidamento su regole o minacce specifiche. L'analisi euristica viene generalmente utilizzata come parte di una strategia di sicurezza complessiva che può includere metodi di analisi più sofisticati come il riconoscimento automatico dei modelli.
L'analisi euristica è stata ampiamente utilizzata nei settori della sicurezza informatica e della programmazione informatica sin dalla creazione e dallo sviluppo dell'era informatica moderna. Le euristiche sono regole che consentono all'analista di identificare più rapidamente i potenziali punti deboli di un sistema e identificare le aree su cui concentrarsi per aumentarne i livelli di sicurezza. Le euristiche nel loro insieme sono progettate per fornire una guida all'analista al fine di ottenere informazioni più rapide sulla sicurezza del sistema.
In un’analisi euristica della sicurezza, la questione “quali tipi di attacchi potrebbero avere successo” è al centro del processo di valutazione. Un approccio euristico viene utilizzato quando è difficile o impossibile determinare con precisione quali minacce alla sicurezza deve affrontare un sistema e le misure specifiche che dovrebbero essere adottate per ridurre tali minacce. L'analista cerca invece qualsiasi indicazione di una minaccia o di un punto debole della sicurezza, quindi valuta l'impatto di tali minacce.
L'analisi euristica implica anche concentrarsi sulla prospettiva e sull'esperienza dell'utente; l'analista cerca segnali che indichino che un utente potrebbe essere in grado di aggirare o sfruttare eventuali misure in atto, come i controlli di accesso o l'autenticazione, e ne valuta il potenziale impatto sul sistema. L'analista deve considerare un'ampia varietà di potenziali minacce e vulnerabilità tra cui, ma non solo, codice dannoso, accesso non autorizzato e condivisione di dati non autorizzata.
L'analisi euristica aiuta a identificare le minacce che devono ancora manifestarsi sotto forma di violazioni ed exploit di dati nella vita reale e funge da strumento utile per integrare metodi più precisi di analisi della sicurezza. L’analisi euristica merita attenzione e la dovuta considerazione all’interno di qualsiasi strategia di sicurezza globale.
