Информационное письмо


NVD (National Vulnerability Database)



бет38/78
Дата10.10.2022
өлшемі5,22 Mb.
#42177
түріПротокол
1   ...   34   35   36   37   38   39   40   41   ...   78
Байланысты:
ИБ и МЗИ УМКД 2022 (1)

NVD (National Vulnerability Database) – национальная база данных уязвимостей правительства США предназначена для автоматизации управления уязвимостями и их соответствием программному обеспечению, в составе:
https://nvd.nist.gov

  • CVE (Common Vulnerabilities and Exposures) –список известных уязвимостей, имеющий строгое структурирование по описательным критериям;
    http://cve.mitre.org/cve/index.html

  • CWE (Common Weakness Enumeration) –словарь категорий уязвимостей в программных продуктах;
    http://cwe.mitre.org

  • CPE (Common Platform Enumeration) –система идентификации программных продуктов;

  • CVSS (Common Vulnerability Scoring System) –система оценки степени опасности различных уязвимостей;

http://www.kb.cert.org/vuls – база данных уязвимостей, которую ведет подразделение CERT Division института Software Engineering Institute (SEI)
https://www.microsoft.com/en-us/msrc – сайт центра Microsoft Security Response Center (MSRC). В MSRC изучаются все отчеты об уязвимостях системы безопасности, которым подвержены продукты и службы Майкрософт. Эти документы выпускаются в рамках постоянных усилий, направленных на то, чтобы помочь пользователям управлять рисками безопасности и поддерживать защиту своих систем.
https://helpx.adobe.com/ru/security.html – бюллетени по безопасности и рекомендации. На этой странице размещена информация об уязвимостях защиты, которым могут быть подвержены некоторые версии продуктов Adobe.
Реестры уязвимостей некоторых популярных дистрибутивов ОС Linux:
https://access.redhat.com/security/
http://www.debian.org/security/
http://www.ubuntu.com/usn/
OWASP — это открытое сообщество экспертов, разрабатывающих методики, стандарты, рекомендации и средства обеспечения безопасности Web-приложений.
https://www.owasp.org/index.php/Main_Page
Открытый проект обеспечения безопасности веб-приложений. Сообщество OWASP включает в себя корпорации, образовательные организации и частных лиц со всего мира. Сообщество работает над созданием статей, учебных пособий, документации, инструментов и технологий, находящихся в свободном доступе.
Проект OWASP не связан ни с одной компанией, занимающейся разработкой технологий, и в целом поддерживает грамотное использование технологий безопасности. OWASP избегает аффилирования, так как полагает, что свобода от влияния со стороны других организаций может облегчить распространение беспристрастной, полезной и дешевой информации о безопасности приложений.
http://ovaldbru.altx-soft.ru/About.aspx русскоязычный репозиторий языка OVAL (Open Vulnerability and Assessment Language)
http://bdu.fstec.ru/ubi/threatБанк данных угроз безопасности информации ФСТЭК России.


Достарыңызбен бөлісу:
1   ...   34   35   36   37   38   39   40   41   ...   78




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет