Оцінювання безпеки програмних систем за загальновідомими вразливостями
Вантажиться...
Дата
2022
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Метою роботи є виявлення більш ефективного способу пріоритизаціі вразливостей при використанні оцінок Common Vulnerability Scoring System (CVSS) та їх контекстуальних метрик для організаційних середовищ.
Об’єктом дослідження є різниця у модифікованих та базових оцінках критичності публічних вразливостей програмних продуктів в залежності від контекстних метрик середовища та її вплив на загальну оцінку захищеності системи.
Для реалізації рішення, була вибрана мова програмування Python. Серверна частина реалізована за допомогою сервера Flask. В якості СКБД при вирішенні даної задачі використовується SQLite.
Сервер реалізований у вигляді REST API. Це дозволяє імплементувати функціонал програми для будь-якої платформи. У даній роботі в якості “frontend” була використана мова JavaScript.
Програмний продукт, що був створений, буде безкоштовним доповненням до вже існуючих баз даних CVE. Він дозволить виконувати переоцінку CVSS для публічних вразливостей, доповнюючи вектор оцінки контекстуальними метриками, що визначені для організації.
Опис
Ключові слова
вразливість, CVSS
Бібліографічний опис
Новоселов, С. Є. Оцінювання безпеки програмних систем за загальновідомими вразливостями : магістерська дис. : 122 Комп’ютерні науки / Новоселов Сергій Євгенійович. – Київ, 2022. – 76 с.