Второй скриптик это реализация рекомендательного алгоритма НКЦКИ

Второй скриптик это реализация рекомендательного алгоритма НКЦКИВторой скриптик это реализация рекомендательного алгоритма НКЦКИВторой скриптик это реализация рекомендательного алгоритма НКЦКИ

Второй скриптик это реализация рекомендательного алгоритма НКЦКИ. Сразу наглядно видно какие параметры нужны для принятия решение. Подаешь заполненный дикт на вход, получаешь вердикт стоит обновлять или не стоит, нужно ли повторять проверку через какое-то время или нет, а также шаг алгоритма на котором было принято итоговое решение (для отладки). Можно менять параметры и смотреть как результат меняется. На слайдах я меняю CVSS Base Score c 9 на 6, патчить все ещё надо, т.к. отказ сервиса влияет на бизнес, а СЗИ-шек для митигации не внедрено. Меняю параметр, что у нас есть СЗИ блокирующие эксплуатацию уязвимости и получаю ответ, что патчить не требуется.

Это в первую очередь мне нужно для демонстрации того какие теперь требуются дополнительные входные данные для VM процесса. Но в принципе можно и в реальных системах использовать.

Второй скриптик это реализация рекомендательного алгоритма НКЦКИ: 5 комментариев

  1. Уведомление: Вопрос после моего выступления на #KasperskyCyberCamp был так-то в точку | Александр В. Леонов

  2. Уведомление: Методические документы регуляторов, связанные с Управлением Уязвимостями | Александр В. Леонов

  3. Уведомление: Vulnerability Management чек-лист для финансовых организаций от Positive Technologies | Александр В. Леонов

  4. Уведомление: Спасибо тем, кто сегодня пришел! Несмотря на технические проблемы, вроде прошло неплохо | Александр В. Леонов

  5. Уведомление: В середине июля я принял участие в записи подкаста ЛК "Смени пароль!" | Александр В. Леонов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Captcha
captcha
Reload