X

Скопируйте код и вставьте его на свой сайт.

Ширина px

Вы можете уменьшить размер презентации, указав свой размер!

111

Vulnerability DB Description
Базовая метрика базовая метрика уязвимостей cvss BaseScore = round_to_1_decim...
Vulnerability DATABASe Банк данных угроз безопасности информации ФСТЭК (http:...
CVE CVE 2014-xxxx CVE 2015-xxxxx CVE - общепринятый стандарт именования уязви...
Вектор уязвимости Вектор: AV:N/AC:L/Au:N/C:N/I:N/A:C Access Vector: Network —...
Временные метрики Изменяются во времени Exploitability (E) — возможность эксп...
Совместимость Unix Known Problem List, Internal Sun Microsystems Bug List, ка...
Класс
Автор

111

Описание презентации по отдельным слайдам:

1 слайд

Vulnerability DB Description

2 слайд

Базовая метрика базовая метрика уязвимостей cvss BaseScore = round_to_1_decimal(((0.6*Impact)+(0.4*Exploitability)-1.5)*f(Impact))

3 слайд

Vulnerability DATABASe Банк данных угроз безопасности информации ФСТЭК (http://bdu.fstec.ru/vul) (BISA) CVE MITRE NVD OSVBD VNB BID ISS X-FORCE … + коммерческие БД

4 слайд

CVE CVE 2014-xxxx CVE 2015-xxxxx CVE - общепринятый стандарт именования уязвимостей, присутствующих в коммерческих и open-source программных продуктах.

5 слайд

Вектор уязвимости Вектор: AV:N/AC:L/Au:N/C:N/I:N/A:C Access Vector: Network — возможность доступа к объекту исключительно через сеть. Access Complexity: Low — сложность доступа к ресурсу: низкая. Authentication: None – для эксплуатации не нужна авторизация. Confidentiality Impact: None — влияние на разглашение критичной информации. Integrity Impact: None — нарушение целостности. Понятие “целостность" связано с достоверностью и точностью информации. Availability Impact: Complete — атаки, потребляющие пропускную способность сети, циклы процессора или дисковое пространство, которые влияют на доступность системы.

6 слайд

Временные метрики Изменяются во времени Exploitability (E) — возможность эксплуатации. Remediation Level (RL) — уровень исправления. Report Confidence (RC) — степень достоверности отчета.

7 слайд

Совместимость Unix Known Problem List, Internal Sun Microsystems Bug List, каталоги служб реагирования на компьютерные инциденты CERT ранних версий. Список совместимости систем классификаций: CVE: ISS, BID, Secunia, SecurityTracker, OSVDB BID: CVE, Bugtraq, ISS, Secunia, SecurityTracker, OSVDB ISS: CVE, BID, Secunia, SecurityTracker, OSVDB Secunia: CVE, OSVDB SecurityTracker: CVE, OSVDB, Nessus Nessus: CVE, BID, OSVDB OSVDB: CVE, BID, Secunia, SecurityTracker, ISS, Nessus, Snort