База знаний
Интерфейс "База знаний" предназначен для предоставления пользователям (аналитикам ИБ, администраторам, инженерам) структурированной информации о публично известных уязвимостях (например, CVE), с целью поддержки процессов обеспечения информационной безопасности в организации.
CVE (Common Vulnerabilities and Exposures) - это стандарт идентификации уязвимостей в компьютерных системах. По этому стандарту, каждая уязвимость получает свой индивидуальный идентификатор (номер CVE), который помогает легко находить и управлять уязвимостями. Так, любой производитель программного обеспечения или оборудования может указать, какие CVE-номера соответствуют найденным уязвимостям в его продукте.
CVE-идентификаторы используются для обозначения конкретной уязвимости, которая была обнаружена в определенной версии программного обеспечения или устройства. Они также могут быть использованы для отслеживания уязвимостей в течение времени, например, если уязвимость была исправлена, но потом вновь появилась в новой версии. Номер CVE сос�тоит из префикса "CVE-" и набора цифр, которые обычно разделяются дефисами. Номер состоит из общего формата "CVE-YYYY-NNNN", где "YYYY" обозначает год обнаружения уязвимости, а "NNNN" является последовательным номером, присвоенным уязвимости в этом году.
Поисковая строка обладает подсказками (фильтрами), которые появляются при использовании строки.
При нажатии на CVE из списка открывается окно, с полной информацией по выбранной уязвимости:
