veda.polac.cz

Resumé článku

Úskalí řízení technických zranitelností

Ing. Miroslav Čermák, Policejní akademie České republiky v Praze, student doktorského studia

Článek popisuje, co je to zranitelnost, jaký je životní cyklus zranitelnosti, jak zranitelnost vzniká, jaký vztah mezi zranitelností, exploitem a patchem a charakterizuje 6 možných stavů. Dále uvádí, proč je možné při hodnocení závažnosti zranitelnosti dle metodiky CVSSv2 a CVSSv3 dospět k velmi rozdílným výsledkům, a jak počet zranitelností prudce vzrostl, zatímco závažnost samotné zranitelnosti dlouhodobě směřuje k jistému rovnoměrnému rozložení. V neposlední řadě je pak uvedeno, že v rámci řízení zranitelností je nutné přistoupit k počtu zranitelností uváděných v databázích zranitelností CVE/NVD a VulnDB se značnou rezervou, neboť uvedené počty zranitelností jsou značně zavádějící.

Klíčová slova: zranitelnost, exploit, životní cyklus zranitelnosti, databáze zranitelností, řízení technických zranitelností.

Zpět

Ročník	Číslo článku
2024	1
2023	1	2	3	4
2022	1	2	3	4
2021	1	2	3	4
2020	1	2	3	4
2019	1	2	3	4
2018	1	2	3	4
2017	1	2	3	4
2016	1	2	3	4
2015	1	2	3	4
2014	1	2	3	4
2013	1	2	3	4	zvl. č.
2012	1	2	3	4	zvl. č.
2011	1	2	3	4	zvl. č.
2010	1	2	3	4	zvl. č.
2009	1	2	3	4	zvl. č.
2008	1	2	3	4	zvl. č.
2007	1	2	3	4
2006	1	2	3	4
2005	1	2	3	4	zvl. č.
2004	1	2			zvl. č.
2003	1	2			zvl. č.
2002	1
2001	1	2
2000	1	2