Hasso-Plattner-Institut
 

11.06.2013

Im Rahmen der "Potsdamer Konferenz für Nationale CyberSicherheit" hat das Hasso-Plattner-Institut eine neuartige Datenbank zur Analyse von Schwachstellen und Sicherheitslücken in komplexen Computersystemen und -Netzwerken vorgestellt. Darin sind aktuell bereits mehr als 55.000 Schwachstellen registriert und mit über 140.000 Programmen verknüpft. Täglich wird die Datenbank, die im Internet unter http://hpi-vdb.de für jeden frei erreichbar ist, mit den weltweit verfügbaren Gefährdungsinformationen aktualisiert. Der besondere Clou: Diese unterschiedlichen, oft in natürlicher Sprache gemachten Angaben bringt die HPI-Forschungsgruppe  Internet-Technologien und -Systeme in ein einheitliches, maschinenlesbares Format.

„Dank unserer Plattform sind die Informationen so aufbereitet, dass jedermann für seine persönliche Ausstattung mit Hard- und Software eine Liste aller Sicherheitslücken und eine Grafik zu möglichen Angriffsszenarien erhalten kann“, erläuterte HPI-Direktor Prof. Christoph Meinel. Auf diese Weise wolle das HPI Anwender über drohende Gefährdungen  ihrer IT-Infrastruktur durch Missbrauch dieser Schwachstellen und Fehler informieren und einen Beitrag zum Schutz leisten.

Die Nutzung von „HPI-VDB – Datenbank für IT-Angriffsanalysen“, wie das Hasso-Plattner-Institut sein Angebot genannt hat, ist kostenfrei. Die Datenbank gewährt Zugriff u.a. auf sämtliche Informationen der Sicherheitsinformationssysteme NVD, CPE, OSVDB, Secunia, SecurityFocus, Microsoft Security Bulletins, Google Security Notes sowie SAP Security Notes und verfügt über verschiedene Suchmechanismen. So kann sowohl per Volltexteingabe, aber auch gestützt auf die in Fachkreisen üblichen Standard-Identifizierer wie CPE, CVE und CWE gesucht werden. Auch maschinelle Anfragen können über eine eigens dafür bereitgestellte Schnittstelle unterstützt werden.

Weitere Informationen: