Sérülékenységek mindig voltak és lesznek. Minél komplexebb egy rendszer, annál több helyen fordulhat elő, hogy biztonsági rések maradnak benne, amelyeket ha egy rosszindulatú felhasználó észrevesz, ki tud használni. Szükséges tehát folyamatosan figyelni a rendszert, feljegyezni és kezelni a problémákat. Ehhez nyújt nagy segítséget egy adatbázis. Az erre a célra szabadon elérhető adatbázisok általában széles körben használt nyílt és zárt forráskódú szoftverek sebezhetőségeit tárolják. A projekt célja egy sérülékenység-adatbázis kifejlesztése volt egy autóipari cég számára, mert a fentebb is említett adatbázisok nem tartalmaznak elég releváns információt az ipari szereplőknek. A járművek többsége olyan egyedi hardverkomponenseket használ, amelyek szoftverei csak erre az adott területre vonatkoznak. Ha mégis lenne releváns információ a rendelkezésre álló gyűjteményekben, akkor azok továbbra se elégítik ki teljesen a járműszektort. Ezért ahhoz, hogy megfelelően kezelni tudják a termékeik régi és új sérülékenységeit, valamint azok életciklusát figyelemmel kísérhessék, szükséges egy átlátható, egységes belső rendszer.
Ládi Gergő
2023-01-15
Támogató: Knorr-Bremse Fékrendszerek Kft.