CNews объявляет о запуске нового инструмента в сфере ИТ-безопасности. Раздел Safe.CNews.ru пополнился новым проектом - базой данных уязвимостей CNews Bugtrack, агрегирующей информацию об уязвимостях в программном и аппаратном обеспечении. Создание нового раздела связано с расширением штата сотрудников CNews. Теперь сбор информации об уязвимостях за рубежом и публикация их на русском языке в Рунете станет более оперативной. В рамках нового раздела планируется освещать не только уязвимости в программных и аппаратных средствах, но и публиковать эксплоиты к ним, и отслеживать выход патчей ликвидирующих описанные уязвимости. Акцент в проекте сделан на интеграцию контента различного типа и предоставление пользователю максимально удобного интерфейса для быстрого доступа к связанной информации. Помимо основного контента базы данных CNews Bugtrack, со страниц проекта пользователь может без труда получить доступ к последним новостям информационной безоопасности, соответствующим аналитическим материалам, а также обратить свое внимание на наиболее интересные программные и аппаратные продукты, связанные с ИБ. «В настоящее время аналогов подобных проектов по объему и охвату размещаемой информации, срокам ее обновления, по используемой концепции в Рунете не существует, — говорит Валерия Комиссарова, аналитик CNews. — Три вещи — уязвимости, эксплойты и патчи — должны "лежать" как можно ближе друг к другу, но при этом сохранять независимость. — Если человек услышал о новой уязвимости, ему будет полезно узнать, могут ли уже хакеры проэксплуатировать уязвимость и можно ли от нее защититься. С другой стороны, человека могут не интересовать технические подробности уязвимости. Он видит используемый продукт и скачивает доступный по приводимой ссылке патч. При этом ему не интересен соответствующий эксплойт».
По мнению представителей uinC Team, проект действительно заслуживает должного внимания со стороны аналитиков компьютерной безопасности, поскольку представляет очень удобную навигацию по излагаемому материалу. Учитывая коммерческую основу проекта, оперативность обновления материала будет сохраняться на протяжение всей жизни нового раздела, в отличие от того, насколько это сложно делать некоммерческим проектам, развитие которых полностью лежит на энтузиазме его участников. Опыт работы в этой области позволяет нам оценить создание CNews Bugtrack, как создание чего-то такого, чего долго ждали квалифицированные специалисты в области информационной безопасности, причинами этого является "голое" изложение фактов, без каких-либо порочащих их, безграмотных комментариев, часто встречающих на проектах, посвященных компьютерной безопасности.
CNews Bugtrack