Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
CVSS, CVE, OVAL, CAPEC и пр. - зачем все это?, В чем практическая польза?
 
Существует великое разнообразие стандартов, баз данных и пр. (например, CVSS, CVE, OVAL, CAPEC и т.п. - что-то более десятка на первый взгляд). Понятно, что они различны по составу, назначению, целям.... Однако с практической точки зрения, для ПРАКТИЧЕСКИХ нужд, зачем они нужны специалисту по ИБ на предприятии? Есть ли реальные примеры ПРАКТИЧЕСКОГО применения и ПОЛЬЗЫ от их использования?
 
Отвечу на вопросы по порядку , ( специально зарегистрировался для этого ) С точки специалиста по ИБ , ему предстоит мониторить такие прекрасные бд в первую очередь для закрытия уязвимостей на подведомственных ком-пах ( вспомним Heartbleed 14 года , и как "быстро" реагировали на это ресурсы ( банки и тд ) . Если ИБ ваша специальность , и вы не "читаете машинный код " (ну или сами не создаёте 0-day sploit) то вам всё таки смотреть время от времени данные ресурсы ( ибо школота ( да и студизоиды и прочие script kiddy)) любят почитывать данные ресурсы и потом погадить в этих ваших интернетах
Страницы: 1
Читают тему (гостей: 1)