Завантаження...

Системи зберігання описів вразливостей і описів ПЗ оновлюються раз на добу з наступних джерел:

  • National Vulnerability Database (http://nvd.nist.gov): спільна база даних US-CERT / NIST, централізоване сховище вразливостей, підтримуване американськими державними установами.
  • Mitre CVE Repository (http://cve.mitre.org): репозиторій National Cyber Security Division of U.s. Department of Homeland Security.
  • Open Source Vulnerability Database (http://osvdb.org): як найповніша безкоштовна бібліотека вразливостей, що поповнюється практично всіма незалежними дослідниками.
  • SecurityFocus Vulnerability Database (http://securityfocus.com/vulnerabilities): БД вразливостей, активно поповнювана з найбільш популярних форумів спілкування фахівців з інформаційної безпеки, bugtraq і vuln-dev.
  • Nessus Direct Feed (http://nessus.org): база даних найбільш популярного рішення в області сканування з відкритим первинним кодом.
  • Packet Storm Security Newsline (http://packetstormsecurity.org): портал по обміну вузькоспецифічними високотехнологічними атаками й інструментами для їх здійснення.
  • Ряд закритих служб обміну вразливостями, використовуваними комерційними хакерами для обміну непублічними вразливостями до того, як вони публікуються в публічному доступі.

У сховище систематично додаються нові джерела даних, що використовують Direct XML Feeding, Icap/scap, OVAL і інші засоби опису вразливостей, популярні на ринку засобів інформаційної безпеки.


© Secure Technologies, 2007-2009