Português do Brasil 
English 
Русский 
简体中文 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraA análise heurística é um tipo de análise de segurança de computador que envolve a análise dos possíveis riscos à segurança de um sistema de computador e a avaliação de sua importância e gravidade relativas. A análise heurística usa informações conhecidas para identificar possíveis áreas de vulnerabilidade e avaliar o grau de risco, sem necessariamente depender de regras ou ameaças específicas. Normalmente, a análise heurística é usada como parte de uma estratégia geral de segurança que pode incluir métodos mais sofisticados de análise, como o reconhecimento automatizado de padrões.
A análise heurística tem sido amplamente utilizada nos domínios da segurança e da programação de computadores desde a criação e o desenvolvimento da era moderna dos computadores. As heurísticas são regras que permitem ao analista identificar mais rapidamente os possíveis pontos fracos de um sistema e identificar as áreas em que deve se concentrar para aumentar seus níveis de segurança. A heurística como um todo é projetada para fornecer orientação ao analista a fim de obter insights mais rápidos sobre a segurança do sistema.
Em uma análise de segurança heurística, a questão de "quais tipos de ataques poderiam ser bem-sucedidos" está no centro do processo de avaliação. Uma abordagem heurística é usada quando é difícil ou impossível determinar com precisão quais ameaças à segurança um sistema enfrenta e as medidas específicas que precisam ser tomadas para reduzir essas ameaças. Em vez disso, o analista procura qualquer indicação de uma ameaça ou fraqueza à segurança e, em seguida, avalia o impacto dessas ameaças.
A análise heurística também envolve o foco na perspectiva e na experiência do usuário; o analista procura sinais de que um usuário pode ser capaz de contornar ou explorar quaisquer medidas em vigor, como controles de login ou autenticação, e avalia seu possível impacto no sistema. O analista precisa considerar uma ampla variedade de possíveis ameaças e vulnerabilidades, incluindo, entre outros, código malicioso, acesso não autorizado e compartilhamento não autorizado de dados.
A análise heurística ajuda a identificar ameaças que ainda não se manifestaram na forma de violações e explorações de dados na vida real e serve como uma ferramenta útil para complementar métodos mais exatos de análise de segurança. A análise heurística merece atenção e a devida consideração em qualquer estratégia de segurança abrangente.
