Промышленные АСУ и контроллеры Аннотация к статье << Назад Формирование базы данных уязвимостей программного обеспечения для оперативной нейтрализации угроз И.С. Тулинов, Ю.А. Губсков, Ю.Ю. Громов, В.В. Шатских В работе произведен анализ общедоступных баз данных уязвимостей программного обеспечения. Выявлены присущие им недостатки. Предложен подход к формированию базы данных уязвимостей свободной от выявленных недостатков. На основе проведенного анализа и предложенного подхода разработана структура базы данных уязвимостей, основанная на объединении общедоступных баз данных уязвимостей. Рассмотрены способы использования сформированной базы данных уязвимостей для обеспечения оперативного противодействия неисправленным уязвимостям. Ключевые слова: информационная безопасность; уязвимость; эксплойт; CVE; база данных; защита данных; угроза. Контактная информация: E-mail: gromovtambov@yandex.ru Стр. 26-30.