Рабочие листы
к вашим урокам
Скачать
1 слайд
Vulnerability DB
Description
2 слайд
Базовая метрика
базовая метрика уязвимостей
cvss BaseScore = round_to_1_decimal(((0.6*Impact)+(0.4*Exploitability)-1.5)*f(Impact))
3 слайд
Vulnerability DATABASe
Банк данных угроз безопасности информации ФСТЭК (http://bdu.fstec.ru/vul) (BISA)
CVE MITRE
NVD
OSVBD
VNB
BID
ISS X-FORCE
…
+ коммерческие БД
4 слайд
CVE
CVE 2014-xxxx
CVE 2015-xxxxx
CVE - общепринятый стандарт именования уязвимостей, присутствующих в коммерческих и open-source программных продуктах.
5 слайд
Вектор уязвимости
Вектор: AV:N/AC:L/Au:N/C:N/I:N/A:C
Access Vector: Network — возможность доступа к объекту исключительно через сеть.
Access Complexity: Low — сложность доступа к ресурсу: низкая.
Authentication: None – для эксплуатации не нужна авторизация.
Confidentiality Impact: None — влияние на разглашение критичной информации.
Integrity Impact: None — нарушение целостности. Понятие “целостность" связано с достоверностью и точностью информации.
Availability Impact: Complete — атаки, потребляющие пропускную способность сети, циклы процессора или дисковое пространство, которые влияют на доступность системы.
6 слайд
Временные метрики
Изменяются во времени
Exploitability (E) — возможность эксплуатации.
Remediation Level (RL) — уровень исправления.
Report Confidence (RC) — степень достоверности отчета.
7 слайд
Совместимость
Unix Known Problem List, Internal Sun Microsystems Bug List, каталоги служб реагирования на компьютерные инциденты CERT ранних версий.
Список совместимости систем классификаций:
CVE: ISS, BID, Secunia, SecurityTracker, OSVDB
BID: CVE, Bugtraq, ISS, Secunia, SecurityTracker, OSVDB
ISS: CVE, BID, Secunia, SecurityTracker, OSVDB
Secunia: CVE, OSVDB
SecurityTracker: CVE, OSVDB, Nessus
Nessus: CVE, BID, OSVDB
OSVDB: CVE, BID, Secunia, SecurityTracker, ISS, Nessus, Snort
Рабочие листы
к вашим урокам
Скачать
6 610 238 материалов в базе
Настоящий материал опубликован пользователем Подзорова Александра Андреевна. Инфоурок является информационным посредником и предоставляет пользователям возможность размещать на сайте методические материалы. Всю ответственность за опубликованные материалы, содержащиеся в них сведения, а также за соблюдение авторских прав несут пользователи, загрузившие материал на сайт
Если Вы считаете, что материал нарушает авторские права либо по каким-то другим причинам должен быть удален с сайта, Вы можете оставить жалобу на материал.
Удалить материалВаша скидка на курсы
40%Курс профессиональной переподготовки
300/600 ч.
Курс профессиональной переподготовки
600 ч.
Мини-курс
4 ч.
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.