Устранение уязвимостей и поддержка продукта

Уязвимость продукта — недостаток или дефект в ПО автоматизированной информационной системы, при помощи которого можно намеренно нарушить работоспособность программы или получить доступ к информации.

Поиск уязвимостей в ПО производится с помощью сканеров и специализированных программ с антивирусом.

CVE (Common Vulnerabilities and Exposures) — список известных уязвимостей и дефектов безопасности.

BDU (Банк данных угроз безопасности информации ФСТЭК) - список известных уязвимостей и дефектов безопасности в Российской Федерации.

Если уязвимость попала в базу CVE или БДУ, это означает, что для неё уже готово решение в виде патча и рекомендаций от производителя ПО. Поэтому самый простой способ поддерживать безопасность — своевременные обновления.

Результаты устранения уязвимости — патч и обновление документации. Информация об устраненных уязвимостях отображена в документе «Что нового?» на публичном сайте.