Разделы

ПО Софт Безопасность
|

В МТУСИ организована рабочая группа по мониторингу и тестированию уязвимостей

С апреля 2022 г. в МТУСИ сформирована рабочая группа по тестированию уязвимостей программного обеспечения, в которую входят студенты и преподаватели кафедр информационной безопасности.

Целями, поставленными перед рабочей группой, являются развитие и расширение профессиональных компетенций студентов в области информационной безопасности, создание учебно-методического материала для использования преподавателями университета в учебном процессе, формирование внутренней базы данных с детальной информацией по уязвимостям для работы департамента информационных технологий университета. Об этом CNews сообщили представители МТУСИ.

К настоящему времени протестировано около 30 уязвимостей утилит ядра операционных систем, программного обеспечения и приложений.

Для тестирования использовались уязвимости из реестра уязвимостей компании MITRE Common Vulnerabilities and Exposures (CVE), который де-факто является на сегодняшний день основным стандартом в области унифицированного именования и регистрации обнаруженных уязвимостей программного обеспечения и широко поддерживается со стороны ведущих производителей программного обеспечения и исследовательских организаций в области информационной безопасности.

Дмитрий Балдин, «РусГидро»: Вынужденный переход на open source приводит к увеличению поверхности кибератак
безопасность

Выбор конкретной уязвимости осуществляется по степени критичности, простоте обнаружения злоумышленником уязвимого ПО, показательности использования полученных результатов в учебном процессе, легкости эксплуатации уязвимости и требуемых для этого привилегий, а также масштабом последствий эксплуатации уязвимости для компьютерных систем и сетей.

Результаты тестирования заносятся в базу данных. По каждой уязвимости информация содержит ее идентификатор и статус, краткое описание, технические детали, эксплойты, патчи, рекомендации по устранению уязвимостей и возможность определения потенциальных векторов атак на защищаемые компьютерные системы, а также учебно-методический материал, готовый к использованию преподавателями в рамках читаемых дисциплин образовательных программ и факультативов.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Денис Хадасков, HD Tech: В России исторически сложилось, что инновации появляются в финансовых компаниях

Купил Windows – смотри рекламу. В главной ОС мира появился опасный спам на самом видном месте. Как решить проблему

Как будут развиваться российские ИБ-экосистемы

Закончен 14-летний кошмар владельцев iPad. В него наконец-то встроят «фишку», которая есть даже в звонилках за 700 рублей

Крупный ритейл переходит на российские платформы электронной коммерции

Санкции побоку. Microsoft продлевает лицензии россиянам из-под полы, перечеркнув свои же запреты

MARKET.CNEWS

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

Техника

Организуем видеонаблюдение за дачным участком: лучшие готовые комплекты

Легальные приложения для отслеживания смартфона по местоположению: выбор ZOOM

Обзор моноблока HIPER EXPERTCENTER D27: солидный универсал

Показать еще

Наука

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет

На каком языке думают нейросети?
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024