Второй скриптик это реализация рекомендательного алгоритма НКЦКИ. Сразу наглядно видно какие параметры нужны для принятия решение. Подаешь заполненный дикт на вход, получаешь вердикт стоит обновлять или не стоит, нужно ли повторять проверку через какое-то время или нет, а также шаг алгоритма на котором было принято итоговое решение (для отладки). Можно менять параметры и смотреть как результат меняется. На слайдах я меняю CVSS Base Score c 9 на 6, патчить все ещё надо, т.к. отказ сервиса влияет на бизнес, а СЗИ-шек для митигации не внедрено. Меняю параметр, что у нас есть СЗИ блокирующие эксплуатацию уязвимости и получаю ответ, что патчить не требуется.
Это в первую очередь мне нужно для демонстрации того какие теперь требуются дополнительные входные данные для VM процесса. Но в принципе можно и в реальных системах использовать.
Привет! Меня зовут Александр. Я специалист по Управлению Уязвимостями. Подробнее обо мне можно прочитать здесь. Приглашаю подписаться на мой канал в Telegram @avleonovrus. Я обновляю его чаще, чем этот сайт. Вы можете обсудить мои посты или задать вопросы в @avleonovchat или в группе ВКонтакте.
And I invite all English-speaking people to another telegram channel @avleonovcom.
Уведомление: Вопрос после моего выступления на #KasperskyCyberCamp был так-то в точку | Александр В. Леонов
Уведомление: Методические документы регуляторов, связанные с Управлением Уязвимостями | Александр В. Леонов
Уведомление: Vulnerability Management чек-лист для финансовых организаций от Positive Technologies | Александр В. Леонов
Уведомление: Спасибо тем, кто сегодня пришел! Несмотря на технические проблемы, вроде прошло неплохо | Александр В. Леонов
Уведомление: В середине июля я принял участие в записи подкаста ЛК "Смени пароль!" | Александр В. Леонов