Сведения об устройствах, используемые для проверки уязвимостей
При сканировании устройств на наличие уязвимостей, как и при проверке устранения уязвимостей, программа использует следующие сведения об устройствах:
- Производитель оборудования.
- Модель оборудования.
- Версия оборудования.
- Производитель ПО.
- Название ПО.
- Версия ПО.
Программа сравнивает эти сведения с описаниями устройств в соответствующих полях базы данных известных уязвимостей. В базе данных описания устройств хранятся в формате языка CPE (Common Platform Enumeration). Программа сравнивает сведения с этими описаниями, автоматически преобразовывая сведения в формат языка CPE.
Для каждой уязвимости содержимое совпавших описаний приводится в области деталей в разделе Совпавшие CPE. В зависимости от того, какой тип сведений об устройстве совпал с описанием устройства в базе данных, в разделе Совпавшие CPE могут отображаться следующие сведения:
- CPE-код оборудования, Описание оборудования – если с описаниями в базе данных совпали сведения об устройстве Производитель оборудования, Модель оборудования и Версия оборудования.
- CPE-код ПО, Описание ПО – если с описаниями в базе данных совпали сведения об устройстве Производитель ПО, Название ПО и Версия ПО.