Разработка нового подхода к оценке уязвимости

Разработка нового подхода к оценке уязвимостей

Я пишу исследовательскую работу (надеюсь, она будет признана таковой), в которой будет представлен альтернативный способ оценки профессионалами компьютерной безопасности потенциального воздействия недавно выпущенной технической уязвимости в их среде.

Общеизвестно, что каждая среда уникальна по-своему; одна уязвимость может нанести ущерб в одной среде, но может считаться безвредной в другой.

Взаимодействие систем и компонентов в среде делает высокоуровневую оценку уязвимости сложной, но интригующей для тех, кто решает проблемы. Это одна из многих причин, по которым я не полагаюсь только на оценку CVSS.

Взаимодействие систем и компонентов в среде делает высокоуровневую оценку уязвимости сложной, но интригующей для тех, кто решает проблемы. Это одна из многих причин, по которым я не полагаюсь только на оценку CVSS.

Однако последние достижения в области машинного обучения и прогнозной аналитики могут помочь специалистам по безопасности в этом начинании.

Мои цели для этого исследования двояки:

1. Заполните исследовательскую работу, которая послужит основой и основой для метода анализа, и

2. Прототип веб-приложения с открытым исходным кодом, в котором оператор может определить среду, ее системы и компоненты, характеристики для каждого элемента в среде и может внедрить случайную уязвимость, а приложение должно быть в состоянии предсказать, как это может повлиять на окружение в целом.

Звучит интересно для вас?

Дайте мне знать, если вы хотите помочь. Навыки, которые мне нужны, — это JavaScript, NodeJS, платформа машинного обучения Google, а также творческий подход и любовь к программному обеспечению с открытым исходным кодом.