پايگاه داده OSVDB

به طور کلی پايگاه داده­های آسيب پذيری­ها را می­توان به دو دسته تقسيم کرد. اول پايگاه داده­های عمومی مانند [1]CVEو [2]OSVDBدوم پايگاه داده­های سازندگان نرم افزارها مانند [3]MFSA. در پايگاه داده­های عمومی اطلاعات آسيب پذيری­ها از نرم افزارهای مختلف و متنوعی موجود است و اين گزارش­ها عموماً مربوط به محصولاتی با کاربری زياد است. اطلاعات پايگاه داده­های سازندگان مربوط به مجموعه محصولات خاصی است و اين اطلاعات به طور معمول در دسترس عموم نيست. تحقيقات انجام شده برروی پايگاه داده­های عمومی بسيار بيشتر از پايگاه داده­های سازندگان می­باشد و اين مسئله با توجه به در دسترس بودن اين پايگاه داده­ها و قابليت تعميم نتايج قابل توجيه است. معروفترين پايگاه داده­های عمومی آسيب پذيری­هاCVEو OSVDBمی­باشد. در اين تحقيق ترکيب اين دو پايگاه داده مورد استفاده قرار می­گيرد؛ استفاده از دو پايگاه داده باعث می­شود که داده­های قوی­تر و به دنبال آن نتايج قابل اعتمادتری بدست آيد.

OSVDBيکیاز پايگاه داده عمومی معروف، مستقل و منبع باز در زمينه آسيب پذيری­ها است. در وب­سايت مربوط به اين پايگاه داده هدف OSVDBرا اينگونه بيان می­کند:” هدف پروژه فراهم کردن اطلاعات تکنيکی دقيق، همراه با جزئيات و بدون تعصب درباره آسيب پذيری­های امنيتی است.” در OSVDBتا پايان سال 2010 ميلادی بيش از 70 هزار گزارش آسيب پذيری ثبت شده است(44). تصوير 3-1 شمای پايگاه داده OSVDBرا نشان می­دهد. همانطور که در اين تصوير مشخص است اين پايگاه داده دارای 15 جدول است و اطلاعات بسياری همانند توصيف آسيب پذيری­ها، راه حل­های ارائه شده برای آن­ها، مشخصات محصول آسيب پذير و… در اين جدول­ها ثبت می­شود (44).

[1]Common Vulnerabilities and Exposures

[2]Open Source Vulnerability Database

[3] Mozilla Foundation Security Advisories

CVEدر واقع يک استاندارد نام گذاری برای آسيب پذيری­ها است و تا پايان سال 2010 ميلادی بيش از 45 هزار گزارش آسيب پذيری در آن ثبت شده است. برخلاف OSVDBکه اطلاعات متنوعی را درباره آسيب پذيری­ها ثبت می­کند، CVEبيشتر بر توصيف آسيب پذيری­ها و معرفی مراجع آن­ها تمرکز دارد (45).

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.