Značenje sigurnosnih upozorenja
Sigurnosna ranjivost definira se kao nedostatak koji zlonamjernom korisniku omogućuje narušavanje sigurnosti informacijskog sustava i/ili informacija. Uzroci ranjivosti su: pogreške u kodu, primjeni softvera, provjeri podataka, konstrukciji ili primjeni protokola i sl. Danas gotovo svaki programski proizvod sadrži neke sigurnosne ranjivosti, što je dovelo do potrebe za razvijanjem metoda za sustavno praćenje. One uključuju pronalaženje i analizu ranjivosti, obavještavanje proizvođača, suradnju pri otklanjanju ranjivosti te javnu objavu informacija i rješenja. Zahvaljujući brzoj reakciji sigurnosnih stručnjaka i proizvođača, moguće je pravovremeno otkloniti ranjivosti i spriječiti njihovu zlouporabu.
Organizacije za praćenje ranjivosti
Ranjivosti otkrivaju sami proizvođači, korisnici, specijalizirane organizacije i slučajnosti. Oni ih objavljuju, uglavnom kroz specijalizirane web portale ili mailing liste. Informacije o sigurnosnim ranjivostima pohranjuju se i u velike baze podataka pod vodstvom neke organizacije poput: OSVDB, Secunia, SecurityFocus i CERT.
Jedna od najpoznatijih je Mitre CVE baza koja sadrži sustavno kategorizirane ranjivosti po CVE identifikatorima kako bi se olakšalo dijeljenje podataka. Razlikuje se od ostalih baza jer ne sadrži informacije o razini rizika, načinu uklanjanja prijetnji ili detaljnim tehničkim informacijama.
Ona pruža samo standardni identifikacijski broj, oznaku statusa, kratki opis i reference na dodatne informacije.
u statusa, kratki opis i reference na dodatne informacije. Osim organizacije Mitre, vlastite baze podataka razvile su i mnoge druge poput organizacija OSVDB, Secunia, SecurityFocus i CERT.
Za postizanje željene razine sigurnosti vaših sustava nužno je DNEVNO pratiti SVE relevantne izvore informacija o sigurnosnim ranjivostima i ODMAH djelovati prema njihovim uputama.
Problem je što je za to potrebno specijalističko znanje i dosta vremena.
Mnoge organizacije nemaju dovoljno specijaliziranog osoblja koje bi to moglo profesionalno i kvalitetno raditi. Ova usluga je primarno namijenjena njima.
