O que é CVE?
Fusion IsolutionsCVE – Common Vulnerabilities and Exposures, trata-se de uma lista pública de vulnerabilidades de segurança. Quando alguém se refere a um CVE, isso significa uma vulnerabilidade de segurança atribuída ao número de identificação correspondente.
Fornecedores e pesquisadores quase sempre mencionam pelo menos um ID CVE nos relatórios de segurança. Os CVEs ajudam os profissionais de TI a priorizar e abordar coletivamente essas vulnerabilidades para tornar os sistemas de computador mais seguros.
O que qualifica um CVE?
Os IDs CVE são atribuídos a falhas que atendem a certos critérios. Elas devem ser:
– Corrigíveis de forma independente: a falha pode ser corrigida independentemente de outros bugs;
– Reconhecidas pelo fornecedor afetado: o fornecedor do software ou hardware reconheceu o bug e admitiu o impacto negativo à segurança. Ou ele compartilhou um relatório de vulnerabilidade que demonstra o impacto negativo do bug e a violação da política de segurança do sistema afetado;
– Afetam apenas uma base de código: falhas que impactam mais de uma solução recebem CVEs separados. No caso de bibliotecas, protocolos ou padrões compartilhados, a falha recebe um único CVE apenas se não for possível usar o código compartilhado sem se tornar vulnerável. Caso contrário, cada base de código ou solução afetada recebe um CVE único.
#FusionSolutions #TI #TecnologiaDaInformação #CVE
Fusion Solutions
Fusion Solutions
Fusion Solutions Consultoria
Fusion Solutions
Fusion Solutions
Fusion Solutions
Fusion Solutions
Fusion Solutions
Fusion Solutions
Webgui Design
Fusion Solutions
Deixe uma resposta
Want to join the discussion?Feel free to contribute!