Morsel
04-06-2009, 16:17
Добрый вечер. Пишу курсовую "Анализ уязвимостей безопасности Oracle Ebs"
Возникла проблема классификации уязвимостей как таковых. Преподаватель предложил идею классификацию в духе
-по источнику
-по объекту
- по видам ущерба
-по методике ( механизму? )
Сижу в гугле четыре часа - результаты стремятся к нулю. Тоесть конкретные уязвимости Oracle Ebs, такие как переполнение буффера, Sql инъекции, косяки Listener' а и тп я нашёл. А вот составить классификацию оказалось не так просто, более того - вразумительной классификации не могу найти. В лучшем случае что-то малоструктурированное про веб атаки.
Подскажите какие-нибудь полезные статьи или, может, книги, в которых есть главы по тематике, а, возможно, где-то, всё же есть готовые классификации?..
Заранее Очень благодарен любой помощи.
Возникла проблема классификации уязвимостей как таковых. Преподаватель предложил идею классификацию в духе
-по источнику
-по объекту
- по видам ущерба
-по методике ( механизму? )
Сижу в гугле четыре часа - результаты стремятся к нулю. Тоесть конкретные уязвимости Oracle Ebs, такие как переполнение буффера, Sql инъекции, косяки Listener' а и тп я нашёл. А вот составить классификацию оказалось не так просто, более того - вразумительной классификации не могу найти. В лучшем случае что-то малоструктурированное про веб атаки.
Подскажите какие-нибудь полезные статьи или, может, книги, в которых есть главы по тематике, а, возможно, где-то, всё же есть готовые классификации?..
Заранее Очень благодарен любой помощи.