SANS Top 20 po polsku

Lista Top 20 internetowych luk bezpieczeństwa przygotowana przez SANS dostępna jest w języku polskim. W projekcie mającym na celu udostępnienie dokumentu szerszemu gronu odbiorców wziął udział zespół CERT Polska.

Lista SANS Top 20 to obszerny dokument zawierający szczegółowe opisy 20 największych problemów z bezpieczeństwem sieciowym. Twórcy programów wykorzystujących podatności zazwyczaj obierają sobie jako cel przede wszystkim luki najbardziej rozpowszechnione. Dlatego, zdaniem SANS, zatroszczenie się o usunięcie tych właśnie problemów powinno zaowocować znacznym podniesieniem bezpieczeństwa systemu. Na listę trafiły podatności najczęściej wskazywane w szerokim gronie ekspertów od bezpieczeństwa sieciowego, pochodzących z różnych organizacji i stron świata.

W istocie dokument składa się z dwóch list – 10 najważniejszych problemów związanych z systemami Windows oraz 10 związanych z systemami rodziny Unix. Każdy problem jest dokładnie opisany wraz z podaniem odpowiednich odnośników do baz danych o słabościach systemowych – CVE/CAN. Opisowi towarzyszą zawsze konkretne wskazówki pozwalające na zdiagnozowanie problemu i zaradzenie mu.

Cały dokument został przetłumaczony na język polski w ramach projektu, który oprócz przetłumaczenia listy SANS Top 20 na różne języki, przewiduje także bieżące jego aktualizowanie w tych językach. Stworzenie polskiej wersji językowej zostało zaproponowane zespołowi CERT Polska, który podjął się tego zadania.

SANS Top 20 (wersja polska) – http://www.sans.org/top20/top20-v40-polish.pdf

Źródło informacji: CERT Polska