Контроль качества базы уязвимостей R-Vision VM и задействованные группы специалистов. Завершаю накидывать по итогам вебинара.
🔬 Качество детектирования уязвимостей проверяют на 700+ стендах. С конкурентами сравниваются (упомянули Nessus, Rapid7 Nexpose). Есть дежурные, которые отрабатывают по false positive ошибкам.
🌐 Покрытие базы уязвимостей можно посмотреть на публичном портале, обновляемом раз в 2 недели.
👂 В новой версии R-Vision VM можно будет искать по базе уязвимостей.
Развитием базы уязвимостей занимается 4 группы специалистов:
👷♂️ Инженеры - занимаются развитием исследовательской лаборатории.
🧪 Аналитики и Исследователи - разбирают эксплоиты и логику детектирования. Аналитики фокусируются на режиме Аудит, а Исследователи на режиме Пентест.
👨💻 Разработчики - занимаются разработкой движка детектов.
Общее число специалистов около 30.