Key points are not available for this paper at this time.
Les auteurs proposent un modèle de cycle de vie pour les vulnérabilités des systèmes, puis l'appliquent à trois études de cas pour révéler comment les systèmes restent souvent vulnérables longtemps après que des correctifs de sécurité soient disponibles. Pour chaque cas, nous fournissons des informations de base sur la vulnérabilité, telles que la manière dont les attaquants en ont tiré parti et quels systèmes ont été affectés. Nous relions ensuite le cas au modèle de cycle de vie en identifiant les dates pour chaque état au sein du modèle. Enfin, nous utilisons un histogramme des intrusions signalées pour montrer la vie de la vulnérabilité, et nous concluons par une analyse spécifique à la vulnérabilité particulière.
McHugh et al. (Sat,) ont étudié cette question.