chroma Δημοσιεύτηκε Απρίλιος 20, 2013 #1 Κοινοποίηση Δημοσιεύτηκε Απρίλιος 20, 2013 Το CVE (Common Vulnerabilities and Exposures) είναι μια δημόσια λίστα από τυποποιημένες ευπάθειες λογισμικού στις οποίες μπορούν να αναφέρονται εταιρείες έχοντας ένα κοινό σημείο αναφοράς για το ίδιο πρόβλημα σε διαφορετικές πλατφόρμες. Σε αυτή την ερεύνα ο Yves Younan, ερευνητής με την Sourcefire Vulnerability Research Team απαντά σε ερωτήσεις όπως: Ποιός έχει υπάρξει ο σημαντικότερος τύπος ευπάθειας τα τελευταία 25 χρόνια; Τι ποσοστό από το σύνολο αυτό αποτελούσε; Τι λογισμικό, λειτουργικό σύστημα η ποιός περιηγήτης (browser) είχε τις περισσότερες ευπάθειες; Ο Younan ανέλυσε δεδομένα διαθέσιμα από τις βάσεις της CVE και NVD της NIST, το Ινστιτούτο τυποποιήσεων και τεχνολογίας των ΗΠΑ. Παραθέτω δειγματοληπτικά μερικούς πίνακες από την έκθεση αλλά πραγματικά αξίζει μια ανάγνωση, είναι πολύ λεπτομερής δουλειά. VRT: 25 years of vulnerabilities: 1988-2012, the report Κατεβάστε το πλήρες pdf εδώ: http://labs.snort.org/blogfiles/Sourcefire-25-Years-of-Vulnerabilities-Research-Report.pdf Link to comment Share on other sites More sharing options...
bandit Νοέμβριος 17, 2013 #2 Κοινοποίηση Νοέμβριος 17, 2013 Αρκετα ενδιαφερουσα η ερευνα. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.