Coursera Spring Sale
40% Off Coursera Plus Annual!
Grab it
Изучите мир уязвимостей с точки зрения потоков данных в этом 47-минутном докладе с конференции DevOops. Погрузитесь в работу основных баз данных уязвимостей, включая NVD, FSTEC, GitHub Advisory и OSV, и поймите, как они функционируют в едином жизненном цикле. Узнайте, почему невозможно создать универсальный инструмент для всех систем и языков программирования, и разберитесь в причинах различий в результатах работы разных инструментов анализа уязвимостей. Рассмотрите роль стандартов PURL и CPE в идентификации компонентов программного обеспечения и их влияние на процессы обнаружения и управления уязвимостями. Получите практическое понимание того, как бюллетени безопасности интегрируются в общую экосистему управления уязвимостями и какие вызовы возникают при работе с различными источниками данных о безопасности.
