1.2.5　緩解措施

緩解措施 ^[1]是指針對軟件缺陷的解決方案，或者用于防止軟件漏洞被利用的應急方案。在源代碼的層次，緩解措施可以是非常簡單的操作，例如，使用一個帶邊界檢查的字符串復制函數取代不帶邊界檢查的字符串復制函數。而在系統或網絡的層次，一個緩解措施可能就是關掉某個端口或者對流量進行過濾，使攻擊者無法接觸到漏洞。

消除安全缺陷的首選做法應該是找到并修正它。然而，在某些情況下，阻止惡意的輸入信息接觸到漏洞所在地對于消除安全漏洞更劃算。通常不推薦采用這種方法，因為這要求開發人員首先理解攻擊者所能采用的所有攻擊手段，并有針對性地對代碼中可能引發缺陷的所有執行路徑都進行識別和保護。

緩解措施（mitigation）

指能夠保護或者限制對漏洞進行利用的方法、技術、過程、工具或運行庫。

漏洞問題也可以通過將漏洞隔離或者阻止惡意輸入到達漏洞代碼處的方式解決。由于這種解決方式實際上是將在開發者身上花費的代價轉移到了系統管理員和最終用戶身上，因此最終會造成緩解措施的總成本的提高。另外，由于緩解措施必須由主機的系統管理員或者用戶進行成功地實施，因此不能保證在所有情況下漏洞都能正確地處理。