В МТУСИ организована рабочая группа по мониторингу и тестированию уязвимостей
С апреля 2022 г. в МТУСИ сформирована рабочая группа по тестированию уязвимостей программного обеспечения, в которую входят студенты и преподаватели кафедр информационной безопасности.
Целями, поставленными перед рабочей группой, являются развитие и расширение профессиональных компетенций студентов в области информационной безопасности, создание учебно-методического материала для использования преподавателями университета в учебном процессе, формирование внутренней базы данных с детальной информацией по уязвимостям для работы департамента информационных технологий университета. Об этом CNews сообщили представители МТУСИ.
К настоящему времени протестировано около 30 уязвимостей утилит ядра операционных систем, программного обеспечения и приложений.
Для тестирования использовались уязвимости из реестра уязвимостей компании MITRE Common Vulnerabilities and Exposures (CVE), который де-факто является на сегодняшний день основным стандартом в области унифицированного именования и регистрации обнаруженных уязвимостей программного обеспечения и широко поддерживается со стороны ведущих производителей программного обеспечения и исследовательских организаций в области информационной безопасности.
Выбор конкретной уязвимости осуществляется по степени критичности, простоте обнаружения злоумышленником уязвимого ПО, показательности использования полученных результатов в учебном процессе, легкости эксплуатации уязвимости и требуемых для этого привилегий, а также масштабом последствий эксплуатации уязвимости для компьютерных систем и сетей.
Результаты тестирования заносятся в базу данных. По каждой уязвимости информация содержит ее идентификатор и статус, краткое описание, технические детали, эксплойты, патчи, рекомендации по устранению уязвимостей и возможность определения потенциальных векторов атак на защищаемые компьютерные системы, а также учебно-методический материал, готовый к использованию преподавателями в рамках читаемых дисциплин образовательных программ и факультативов.