Создается глобальная база уязвимостей в ПО и железе
Результаты работы инициативы по систематизации и учету уязвимостей как в ПО, так и в аппаратном обеспечении стали доступны для широкой общественности. В Open Source Vulnerability Database (OSVDB) собрана информация от профессионалов по информационной безопасности за последние два года, и теперь планируется начать её свободное распространение, а также ежедневное пополнение базы новыми сведениями.
По словам основателя проекта Тайлера Оуэна (Tyler Owen), получение надежной и полной информации о возможных проблемах в защите – обычное занятие десятков веб-сайтов и почтовых рассылок, но в OSVDB создатели постараются создать базу данных и системное описание тысяч уязвимостей. При этом проект не ограничивается какими-то конкретными продуктами, рассчитывая вобрать в себя информацию по всем видам аппаратуры и операционных систем, сообщает vnunet.com. Что до регуляционной стороны такого проекта, то в этом квартале должны появиться основные положения, включающие в себя временные ограничения по скорости сообщения об обнаруженных уязвимостях производителям продуктов и широкой общественности.
Учебные курсы потеме:
Построение комплексной системы защиты корпоративных информационных и телекоммуникационных сетей
Безопасность информационных технологий
Практическое применение международного стандарта безопасности информационных систем ISO 17799
Материалы по теме: Аппаратные средства, Программные средства, Безопасность
Ещё новости по теме:
18:20