Форматы описания уязвимостей: какие они есть и чем они нам не нравятся

Уязвимость найдена, и вендор подготовил патч, а также предоставил описание проблемы. Но этого не всегда достаточно: каждый вендор предоставляет информацию об уязвимостях в своем собственном формате, и эти форматы могут сильно различаться между собой.

В рамках нашего выступления мы предлагаем рассмотреть форматы описания уязвимостей и их недостатки.

Николай Рягин
R‑Vision