Vulristics: как я создал инструмент анализа уязвимостей и теперь использую его практически ежедневно

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Vulristics: как я создал инструмент анализа уязвимостей и теперь использую его практически ежедневно

10.12.2025 09:59:45 | Хабр

Хабы: Блог компании Positive Technologies, Информационная безопасность, Исследования и прогнозы в IT, Программирование

Хабр, привет! Меня зовут Александр Леонов. Я ведущий эксперт PT Expert Security Center и среди прочего отвечаю в компании за ежемесячные подборки наиболее критичных (трендовых) уязвимостей, обзоры которых мы каждый месяц публикуем на Хабре.

С 2020 года я развиваю проект Vulristics. Изначально это был мой личный инструмент для анализа уязвимостей из ежемесячных обновлений Microsoft Patch Tuesday. Но постепенно я расширял его функциональность. Теперь утилите можно подавать на вход любой набор идентификаторов CVE и БДУ.

Главная задача Vulristics — оценивать и приоритизировать уязвимости. Для этого утилита анализирует несколько ключевых факторов: наличие признаков публичной эксплуатации, наличие публичного эксплойта, тип уязвимости, популярность ПО, а также оценки CVSS (Common Vulnerability Scoring System) и EPSS (Exploit Prediction Scoring System).

Под катом — история создания Vulristics и рассказ о том, как этот инструмент экономит часы ручной работы, помогая аналитику не утонуть в потоке уязвимостей.

Читать далее

Подробнее

Читайте также

Георейтинг: новый взгляд на доступность социальных объектов в городах России
10.12.2025 09:59:18 | Хабр

Как мы писали мониторинг доступности приложений в разных регионах Amvera
10.12.2025 09:48:16 | Хабр

Тест батареек ARNEZI
10.12.2025 09:45:52 | Хабр

Нефункциональные требования. Список, который вспоминают в последний день перед релизом. Часть 2
10.12.2025 09:45:07 | Хабр

Авторитетный обзорщик Marques Brownlee перечислил лучшие смартфоны 2025 года
10.12.2025 09:45:02 | ferra.ru

5 причин, почему дома вы мерзнете зимой и дышите плесенью
10.12.2025 09:41:22 | Хабр

Проксируй это: как ускорить A/B-тесты и не попасть в ловушку метрик
10.12.2025 09:37:05 | Хабр

Как спроектировать AI ассистента для поддержки и не слить бюджет. Часть 1: От идеи до выбора архитектуры
10.12.2025 09:29:04 | Хабр

В Австралии вступил в силу закон о запрете соцсетей для подростков младше 16 лет
10.12.2025 09:01:45 | vc.ru

Обучение без отрыва от работы: кейс РТЛабс
10.12.2025 09:00:58 | Хабр

Как Helm развёртывал, развёртывает и будет развёртывать
10.12.2025 09:00:57 | Хабр

Managed OpenSearch Yandex Cloud. Автоматизация и управление кластером
10.12.2025 09:00:56 | Хабр

Цифра дня: Сколько денег потратят большинство россиян на подарки близким?
10.12.2025 09:00:15 | ferra.ru

Масштабируемые GitLab Runners в AWS: как избавиться от ручного управления и снизить затраты
10.12.2025 08:50:26 | Хабр

Гайд по форматированию строк в Python: от % до f-строк и обратно
10.12.2025 08:47:52 | Хабр

Острая генетическая недостаточность: о перспективах модификации генома для колонизации космоса
10.12.2025 08:47:04 | Хабр

Как контролировать сроки проекта. Earned Schedule (метод освоенного расписания)
10.12.2025 08:43:21 | Хабр

OWASP Top Ten: как оценивали веб-угрозы 20 лет назад и сейчас
10.12.2025 08:31:22 | Хабр

Улучшение портала технической поддержки: от анализа до миграции на новую версию
10.12.2025 08:30:51 | Хабр

Benchmark Driven Development: почему мы перестали верить чужим бенчмаркам
10.12.2025 08:21:49 | Хабр

Google добавила новые жесты управления в уже вышедшие часы Pixel Watch 4
10.12.2025 08:18:18 | ferra.ru

Более тысячи дронов подключили к системе идентификации «ЭРА-ГЛОНАСС»
10.12.2025 08:15:16 | ferra.ru

Популярность ИИ-сервисов Microsoft рухнула, Google Gemini выбивается в лидеры
10.12.2025 08:11:18 | ferra.ru

День 1386: США исключили из санкционного списка вице-президента «Лаборатории Касперского»
10.12.2025 08:06:41 | vc.ru

В США задержали банду, промышлявшую перепродажей ИИ-чипов NVIDIA в Китая несмотря на запреты
10.12.2025 08:04:17 | ferra.ru

Методы массивов. Часть 1
10.12.2025 08:00:42 | Хабр

Российские геймеры выбрали лучшие и худшие игры 2025 года — лидируют Kingdom Come 2 и Battlefield 6
10.12.2025 08:00:19 | ferra.ru

Китай запретит повербанки без экранов или хотя бы приложений для мониторинга
10.12.2025 07:57:17 | ferra.ru

Серию игр Devil May Cry снова перезапустят
10.12.2025 07:50:16 | ferra.ru

BIWIN представила SSD размером с SIM-карту объемом до 2 ТБ
10.12.2025 07:43:16 | ferra.ru

Открытые и не-мейнстримные инструменты для развертки инфраструктуры на Kubernetes [а также лучшие практики]
10.12.2025 07:37:19 | Хабр

Micron подверглась жесткой критике за закрытие бренда Crucial
10.12.2025 07:36:15 | ferra.ru

Выручка Intel рухнула ниже 5% — продажи процессоров в Европе пробили историческое дно
10.12.2025 07:29:15 | ferra.ru

Рецензия на книгу «Современные фронтенды на базе HTMX»
10.12.2025 07:26:36 | Хабр

Москва – CASIOпея. Вспоминаем уникальный винтажный ноутбук Cassiopeia FIVA MPC-102
10.12.2025 07:23:26 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Эксперт Дандыкин назвал тренд ВСУ на розовую экипировку находкой для снайпера
10.12.2025 13:58:00 | Российская Газета

Россиянин Гонов подписал контракт с командой Мирового тура XDS Astana Team
10.12.2025 13:56:52 | ТАСС

Пять международных сетей ядерного образования подписали соглашение о сотрудничестве
10.12.2025 13:56:06 | ТАСС

Путин назвал отношения с Индонезией в сфере ВТС очень надежными
10.12.2025 13:55:10 | ТАСС

Сорин надеется, что у лыжников не будет препятствий для участия в Кубке мира
10.12.2025 13:54:30 | ТАСС

В Подмосковье за неделю на 20% выросла заболеваемость ОРВИ и гриппом
10.12.2025 13:54:19 | ТАСС

Глава МИД Швейцарии: Россия есть и останется в Европе
10.12.2025 13:54:00 | Российская Газета

Посол США в Турции: Трамп и Эрдоган ведут "продуктивные переговоры" по F-35
10.12.2025 13:52:42 | ТАСС

Найдены куртки летчиков потерпевшего крушение в российском регионе военного самолета
10.12.2025 13:52:24 | Lenta.ru

НАТО передала Молдавии очередную партию военной помощи
10.12.2025 13:52:08 | ТАСС

Венгрия отреагировала на утверждение послами ЕС плана отказа от российского газа
10.12.2025 13:52:00 | Российская Газета

В Роскачестве предупредили об опасности дешевых елок
10.12.2025 13:51:50 | РЕН ТВ

В Прикамье экс-главу дома престарелых осудили за кражи с карт умерших
10.12.2025 13:51:41 | ТАСС

WP: США предложили создать демилитаризованную зону на Украине
10.12.2025 13:51:36 | ТАСС

Сбер создал помощников по налогам, расходам и управлению капиталом на базе GigaChat
10.12.2025 13:51:23 | ТАСС

Европейцам посоветовали оторвать задницы от дивана
10.12.2025 13:50:51 | Lenta.ru

107-летний пациент умер от бешенства после пересадки почки
10.12.2025 13:50:25 | РЕН ТВ

В Марокко 19 человек погибли при обрушении двух зданий
10.12.2025 13:50:00 | Российская Газета

Россиян призвали готовиться к «новому экономическому средневековью»
10.12.2025 13:49:38 | Lenta.ru

NYT: Пентагон не хочет судить выживших после атаки на катера якобы с наркотиками
10.12.2025 13:49:34 | ТАСС

Путин выразил соболезнования лидеру Индонезии после трагических наводнений
10.12.2025 13:48:58 | Life.ru

Всё своё ношу с собой: Эксперт по этикету рассказала, как обедать из контейнера на работе и не выглядеть жалко
10.12.2025 13:48:01 | Life.ru

Володин: необходимо увеличить до 45% долю российской текстильной продукции
10.12.2025 13:47:45 | ТАСС

Судебное заседание по делу свердловского редактора Ura.ru продолжится 19 декабря
10.12.2025 13:46:54 | ТАСС

Известного оперного певца и номинанта на «Грэмми» зарезал родной сын
10.12.2025 13:46:26 | Life.ru

ФПА поблагодарила правозащитницу Меркачеву за ее предложения о помилованиях
10.12.2025 13:46:12 | ТАСС

Стало известно о находке на месте крушения военного самолета Ан-22 под Иваново
10.12.2025 13:45:47 | Lenta.ru

Россиянка пришла в гости и расправилась с 13-летней дочерью хозяев
10.12.2025 13:45:20 | Lenta.ru

В Челябинске арестовали активы сотрудника Россельхознадзора на 4,6 млн рублей
10.12.2025 13:45:01 | ТАСС

В Волгоградской области построят и отремонтируют 17 мостовых сооружений до 2030 года
10.12.2025 13:45:01 | ТАСС

FIS опубликовала список получивших нейтральный статус россиян
10.12.2025 13:45:00 | Lenta.ru

Суд признал законным арест основателя "Русагро" Вадима Мошковича
10.12.2025 13:44:01 | РЕН ТВ

В ЖК «Баланс» на юго-востоке Москвы лифты падают по несколько раз за одну поездку
10.12.2025 13:43:15 | Life.ru

Послы стран Евросоюза одобрили план отказа от закупок газа в России
10.12.2025 13:43:00 | Lenta.ru

В Свердловской области ограбившему ювелирный магазин дали 10 лет
10.12.2025 13:42:33 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro