[Проблемы сети]  а что значит "закрытая база"?
Сообщение было послано: кадум тив (c49-177-142-45.brasd4.vic.optusnet.com.au)
Дата: Пятница, Август 11 9:09:11 2017


мы же прекрасно понимаем, а что ФСТЭК сами уязвимости не ищет, получается что базу они наполняет из открытых источников (как-то сомневаюсь что какие-нибудь пионеры только в ФСТЭК инфу по дырам сливают). Проблема у чуваков примерно в следующем (тут я даже не особо уверен что они правильно общаются):

* они отправляют продукт на сертификацию и получают примерно такой ответ: в используемом ПО существуют общеизвестные уязвимости, вот ссылка на bdu.fstec.ru/vul. По этой ссылке написано: в версиях ПО до ... существует вот такая вот уязвимость, вектор CVSS такой-то, исправление доступно вот в таких вот версиях: ...
* я открываю nvd.nist.gov и вижу, что версии указанные в предыдущем пункте тоже уязвимы, но правда иначе.

Вопрос: как трактовать подобное поведение ИС? Т.е. есть ли какая-то причина, почему они не говорят так: "чтобы вы могли использовать вот это вот ПО, вам нужно использовать версию XXX или выше, поскольку для этих версий на текущий момент отсутствуют общедоступные уязвимости", а вместо этого говорят: "вы не прошли испытания, потому что нашлось вот это вот", а что после этого делать чуваки не понимают.


PS. я примерно понимаю как работает MITRE и NIST, потому что сам там публиковался, интересует именно российская специфика сертификации.


Сообщения в этом потоке
+ [Проблемы сети]  а кто знает как работает ФСБ в плане уязвимостей? (url)(pic) (677) - кадум тив (c49-177-142-45.brasd4.vic.optusnet.com.au) - 11/8/2017 8:29
+ Я думаю они отлично работают с друзьями, а с кем не хотят будут работать так как Ты предполагаешь (301) - Mogwaika (broadband-46-242-14-227.moscow.rt.ru) - 11/8/2017 17:47+ У тебя картинки 403 отдают. (378) - Nable (bestation.campus.mipt.ru) - 11/8/2017 13:00
+ да не работает зловики (-) (284) - кадум тив (c49-177-142-45.brasd4.vic.optusnet.com.au) - 11/8/2017 17:04
+ Не путай зловики и zlowiki. (-) (312) - Nable (bestation.campus.mipt.ru) - 12/8/2017 0:38
+ Работает всё. (-) (317) - Boba Fett (bran.ispras.ru) - 11/8/2017 17:38
+ Как дела у ФСБ не расскажу, а как у ФСТЭКа - извольте. (459) - Crimson (n06-07-07.opera-mini.net) - 11/8/2017 8:48
+ а может расскажете как со ФСТЭКом у OpenStack'ов разных производителей (322) - Mindwhirl (lt61.friproxy.eu) - 11/8/2017 21:50
+ а что значит "закрытая база"? (398) - кадум тив (c49-177-142-45.brasd4.vic.optusnet.com.au) - 11/8/2017 9:09
+ Блин, надо договор смотреть. (371) - Crimson (wimax-client.yota.ru) - 11/8/2017 10:35
+ не ИС, а ИЛ, опечатался. Понял что для начала договор надо смотреть, спасибо. (-) (293) - кадум тив (c49-177-142-45.brasd4.vic.optusnet.com.au) - 11/8/2017 11:17
Ответить

Имя:   Пароль:    Автологин
Тема:
        

Отключить распознавание Тегов конференции
Отключить распознавание смайл-кодов
Получать уведомления об ответах по почте

 

Конференция основана на движке WWWConf 2.0 PRE BETA5, поддерживается и модерируется группой энтузиастов.