Die ab sofort täglich aktualisierte "HPI-VDB - Datenbank für IT-Angriffsanalysen" soll helfen, komplexe Computersysteme und -netzwerke auf ihre Sicherheit hin zu analysieren, heißt es in der Pressemitteilung des HPI. Die Sicherheitsforscher präsentierten die für alle Interessenten kostenfreie Lösung im Rahmen der "Potsdamer Konferenz für Nationale Cybersicherheit". Der besondere Clou: Diese unterschiedlichen, oft in natürlicher Sprache gemachten Angaben bringt die HPI-Forschungsgruppe Internet-Technologien und -Systeme in ein einheitliches, maschinenlesbares Format und macht es damit auch automatisiert auswertbar. Als Quellen für die Datenbank dienen die Sicherheitsinformationssysteme NVD, CPE, OSVDB, Secunia, SecurityFocus, Microsoft Security Bulletins, Google Security Notes und SAP Security Notes. Der gesamte Fundus lässt sich manuell per Volltexteingabe, über Standard-Identifizierer wie CPE, CVE und CWE oder maschinell über eine eigene Schnittstelle durchsuchen.
"Dank unserer Plattform sind die Informationen so aufbereitet, dass jedermann für seine persönliche Ausstattung mit Hard- und Software eine Liste aller Sicherheitslücken und eine Grafik zu möglichen Angriffsszenarien erhalten kann", erläutert HPI-Direktor Christoph Meinel.