Оцінка вразливостей прикладних офісних застосунків для операційної системи Windows

Abstract

Розроблено інтегровану методику оцінювання вразливостей офісного ПЗ, що поєднує статичний, динамічний і поведінковий аналіз з елементами машинного навчання. Запропонована модель визначає рівень ризику за формулою R = P × I, адаптованою до стандарту CVSS v3.1. Реалізовано експериментальну систему оцінювання вразливостей, яка дозволяє автоматично обчислювати показники критичності, формувати звіти та візуалізувати ризики.

An integrated methodology for assessing office software vulnerabilities has been developed, combining static, dynamic and behavioral analysis with elements of machine learning. The proposed model determines the risk level using the formula R = P × I, adapted to the CVSS v3.1 standard. An experimental vulnerability assessment system has been implemented, which allows you to automatically calculate criticality indicators, generate reports and visualize risks.