Вид
|
Примеры
|
Особенности
|
Классификации вредоносного программного обеспечения
|
Mitre MAEC (Malware Attribute Enumeration and Characterization) – перечень и характеристики признаков вредоносного ПО
|
Язык для описания вредоносного ПО, учитывающий признаки поведения, тип атаки и т. п.
|
Kaspersky Classification – классификация Лаборатории Касперского
|
Классификация вредоносного ПО по способам воздействия
|
Symantec Classification – классификация фирмы Symantec
|
Классификация обнаруженного вредоносного ПО
|
Реестры и классификации уязвимостей программных систем
|
MITRE CVE (Common Vulnerabilities and Exposures) – общие уязвимости и «незащищенности»
|
База данных известных уязвимостей
|
NVD (National Vulnerability Database) – национальная база уязвимостей США
|
База уязвимостей, использующая идентификаторы CVE
|
CERT Vulnerability Notes Database – база уязвимостей
|
Описание найденных уязвимостей и способов их обнаружения
|
Бюллетени разработчиков:
· Microsoft Bulletin ID
· Exploit-DB
|
Сводки найденных уязвимостей
|
Классификации угроз
безопасности и компьютерных атак на ресурсы системы
|
OWASP Top Ten – 10 самых распространенных угроз для веб-приложений
|
Десять наиболее актуальных классов угроз, связанных с уязвимостями web-приложений за последний год
|
MITRE CAPEC (Common Attack Pattern Enumeration and Classification) – перечень и классификация распространенных типов атак
|
Всесторонняя классификация типов атак
|
WASC Threat Classification 2.0 – классификация угроз Консорциума безопасности web-приложений
|
Классификация изъянов, угроз web-безопасности, нацеленная на практическое применение
|
