Безагентная проверка сетевых узлов на наличие известных уязвимостей
Аннотация
Цель работы – проектирование и разработка модуля для безагентной проверки сетевых узлов на наличие известных уязвимостей.
Объект исследования – сбор уязвимостей оборудования и программного обеспечения. Необходимо было улучшить существующее решение по сбору уязвимостей на более быстро действенное и эффективное в рамках системы
«АСУ ТП».
Результатом работы стал разработанный модуль для сбора информации о целевых устройствах в рамках сети АСУ ТП, их обработка, формирование по ним CPE строк для поиска уязвимостей по ним в базе CVE и дальнейшем отображением данных уязвимостей в веб-интерфейсе.
Модуль разработан с использованием языка программирования Python, фреймворка AIOHTTP, фреймворка Flask и в качестве базы данных для хранения информации о целевых устройствах MySQL. Потенциальные пользователи модуля - клиенты компании УЦСБ, пользующиеся продуктом DatAPK , частью которого является данный модуль. Данный модуль предназначен для мониторинга защищённости сети АСУ ТП.
Объект исследования – сбор уязвимостей оборудования и программного обеспечения. Необходимо было улучшить существующее решение по сбору уязвимостей на более быстро действенное и эффективное в рамках системы
«АСУ ТП».
Результатом работы стал разработанный модуль для сбора информации о целевых устройствах в рамках сети АСУ ТП, их обработка, формирование по ним CPE строк для поиска уязвимостей по ним в базе CVE и дальнейшем отображением данных уязвимостей в веб-интерфейсе.
Модуль разработан с использованием языка программирования Python, фреймворка AIOHTTP, фреймворка Flask и в качестве базы данных для хранения информации о целевых устройствах MySQL. Потенциальные пользователи модуля - клиенты компании УЦСБ, пользующиеся продуктом DatAPK , частью которого является данный модуль. Данный модуль предназначен для мониторинга защищённости сети АСУ ТП.