Поиск уязвимостей
Под уязвимостью программного обеспечения (далее – ПО) подразумевается дефект ПО, который может стать причиной нарушения информационной безопасности. Задача Сканер-ВС «Поиск уязвимостей» направлена на обнаружение таких дефектов.
Дефекты (уязвимости) делятся на разные уровни риска. В банке данных в зависимости от значения базовой оценки уязвимости V (в Сканер-ВС учитываются базовая оценка CVSS 3.0 и базовая оценка CVSS 2.0) используются следующие уровни опасности:
- Низкий уровень, если 0,1 ≤ V ≤ 3,9
- Средний уровень, если 4,0 ≤ V ≤ 6,9
- Высокий уровень, если 7,0 ≤ V ≤ 8,9
- Критический уровень, если 9,0 ≤ V ≤ 10,0
Для создания новой задачи на поиск уязвимостей необходимо зайти на вкладку
«Задачи», нажать на кнопку Добавить задачу +, выбрать тип задачи
«Поиск уязвимостей» (рисунок 1).
Рисунок 1 - Выбор типа задачи «Поиск уязвимостей»