Наверное, для Вас это уже не новость, но появился интересный сервис: http://bdu.fstec.ru/
Изучили? Какое Ваше мнение?)
Я думаю, что, конечно, работа интересная, но попытка обнять необъятное.
Или развитие и наполнение должно быть постоянно, но возникает вопрос, если производитель выпустил обновления и закрыл уязвимость, то кто будет проверять ее актуальность?
Здесь и уязвимости БИОС, и уязвимости перепрошивки микропроцессоров и элементы классификации OWASP...
А вот, например, АСУТП, захотел я проверить СУБД, но в списке уязвимостей представлены 3-4 типа, а как же информикс, линтер и так далее.
При первом осмотре такие ощущения.
Комментариев нет:
Отправить комментарий