СТОИБ. Сравнительный анализ источников, содержащих сведения об уязвимостях программного обеспечения
 Скачать 2.07 Mb.
|
2.3 Алгоритм исследования достоверности публикаций об уязвимостях ПОДостоверность – это то, что показывает качество информации, отражает её полноту и точность. Она имеет такие признаки, как разборчивость письменной и устной речи, отсутствие ложных или каким-либо образом искажённых сведений, небольшая возможность ошибочного применения единиц информации, включающих в себя буквы, символы, биты, цифры. В нашем случае достоверность показывает правдивость и точность информации об уязвимостях ПО. Сравнение информации мы проведем через NVD. NVD - это правительственное хранилище данных управления уязвимостями на основе стандартов США, представленное с помощью протокола автоматизации содержимого безопасности (SCAP). Эти данные позволяют автоматизировать управление уязвимостями, измерение безопасности и соблюдение требований. NVD включает базы данных ссылок на контрольные списки безопасности, связанные с безопасностью программные недостатки, неверные конфигурации, названия продуктов и метрики воздействия. Проверим достоверность информации на сайте Packet Storm:  Рис.2.10 Packet Storm – уязвимость CVE-2020-5963  Рис.2.11 Packet Storm – уязвимость CVE-2020-5963 На данной публикации размещены три уязвимости. Для сравнения данных о нарушении нормализации программного обеспечения воспользуемся национальной базой данных угроз NVD  Рис.2.12 NVD – уязвимость CVE-2020-5963 Отсюда видим, что сведения об уязвимостях полностью совпадают с информацией из NVD, что подтверждает полную достоверность. Далее исследуем на этот параметр блог исследования уязвимостей Pen Test Partners:  Рис.2.13 Pen Test Partners – уязвимость CVE-2020-11492  Рис.2.14 Pen Test Partners – уязвимость CVE-2020-11492  Рис.2.15 Pen Test Partners – уязвимость CVE-2020-11492  Рис.2.16 Pen Test Partners – уязвимость CVE-2020-11492  Рис.2.17 Pen Test Partners – уязвимость CVE-2020-11492 Здесь мы видим очень большой объем информации, что затрудняет изучение данного материала. Однако сведения полностью совпадают с NVD, что мы можем обнаружить ниже:  Рис.2.18 NVD – уязвимость CVE-2020-11492  Рис.2.19 NVD – уязвимость CVE-2020-11492 Остается применить такой же способ и для информационного ресурса разработчика ПО - Check Point :  Рис.2.20 Check Point – уязвимость CVE-2020-2546 Так как опубликовано 5 уязвимостей, то возьмем для анализа одну из них. На NVD данная информация будет выглядеть следующим образом:  Рис.2.21 NVD – уязвимость CVE-2020-2546 Таким образом, все источники публикуют достоверную информацию. 3 Результаты исследований источников, содержащих сведения об уязвимостях |