Web-Tipp 1: CVEdetails.com

Geschrieben von Sebastian Klipper am 14. März 2011. Berichten Sie über diesen Beitrag via Twitter oder Xing.

Die Webseite CVEdetails.com wurde von Serkan Özkan erstellt, weil er einfach zu viel Zeit damit verbrachte eine einfach zu bedienende Schwachstellenliste zu finden. Das Ergebnis kann sich sehen lassen: CVEdetails.com kann man mit Fug und Recht als eine einfach zu bedienende Schwachstellenliste bezeichnen.Bereits auf der ersten Seite erhält man eine managementtaugliche Übersicht:

Die dargestellten Daten stammen übrigens zum größten Teil von den XML-Feeds der National Vulnerability Database (NVD). Weitere Informationen, wie die Exploits der Exploit DB (www.exploit-db.com) oder von Metasploit werden vom Webseitenbetreiber ergänzt. Für den Adobe Reader sieht das zum Beispiel so aus:

Das Sschönste an den Übersichten ist, dass sie durchaus mit den Darstellungen mithalten können, die sonst in kostenpflichtigen Produkten enthalten sind. Software die einen besonders interessiert kann man als angemeldeter User übrigens in einer Favoriten-Übersicht zusammenfassen.

Auch über die Schattenseiten der Seite klärt der Autor offen auf. Hierzu gehören vor allem die Probleme, die die Datenquellen mit sich bringen. Das sind zum Beispiel uneinheitliche Produktnamen und Versionsbezeichnungen. Unter Umständen ist es so nötig, mehrere Einträge zu verfolgen, obwohl es sich um ein und dasselbe Produkt handelt.

Alles in allem kann ich die Seite aber nur empfehlen. Sie gehört definitiv zu meinen Favoriten.

Kategorie: Veröffentlichungen.
Tags: Dieser Artikel wurde nicht getagt.

Hinterlassen Sie einen Kommetar

Mit dem Absenden Ihres Kommentars willigen Sie ein, dass der angegebene Name, die E-Mail-Adresse und die IP-Adresse, die Ihrem Internetanschluss aktuell zugewiesen ist, von mir im Zusammenhang mit Ihrem Kommentar gespeichert werden. Die E-Mail-Adresse und die IP-Adresse werden natürlich nicht veröffentlicht oder sonst weitergegeben. Mehr hierzu in der Datenschutzerklärung.