С давних времён эксперты по безопасности выпускают отчёты об уязвимостях в разных форматах. Кто-то использует ASCII-графику с логотипами хакерских групп, кто-то составляет тексты в свободной форме. Хотя, в последнее время отдельные представители ИТ-индустрии перешли на новый XML-формат Common Vulnerability Reporting Framework (CVRF). Несколько суток назад о принятии этого формата объявила и компания Microsoft.
I-я версия CVRF была выпущена в мае 2011 г., версия 1.1 - в мае 2012-го. Фреймворк основан на стандарте Incident Object Description Exchange Format (IODEF), предложенном IETF.
С принятием этого стандарта все ведущие производители ПО будут выпускать сообщения о новых уязвимостях в едином машиночитаемом формате, что серьезно облегчает обмен информацией и автоматизированную обработку бюллетеней.
Структура документа CVRF выглядит так:
В принципе, фреймворк CVRF задумывался как единый стандарт не только лишь для бюллетеней, однако вообще для любой документации в сфере ИБ.
Формат оформления документов CVRF - дополнение к смежным стандартам:
CVE (Common Vulnerabilities and Exposures): "словарь" известных уязвимостей, имеющий строгую характеристику по описательным критериям.
CVSS (Common Vulnerability Scoring System): система оценки важности уязвимости.
Комментариев нет:
Отправить комментарий