CVE – Common Vulnerabilities and Exposures, trata-se de uma lista pública de vulnerabilidades de segurança. Quando alguém se refere a um CVE, isso significa uma vulnerabilidade de segurança atribuída ao número de identificação correspondente.

 

Fornecedores e pesquisadores quase sempre mencionam pelo menos um ID CVE nos relatórios de segurança. Os CVEs ajudam os profissionais de TI a priorizar e abordar coletivamente essas vulnerabilidades para tornar os sistemas de computador mais seguros.

 

O que qualifica um CVE?

 

Os IDs CVE são atribuídos a falhas que atendem a certos critérios. Elas devem ser:

 

– Corrigíveis de forma independente: a falha pode ser corrigida independentemente de outros bugs;

 

– Reconhecidas pelo fornecedor afetado: o fornecedor do software ou hardware reconheceu o bug e admitiu o impacto negativo à segurança. Ou ele compartilhou um relatório de vulnerabilidade que demonstra o impacto negativo do bug e a violação da política de segurança do sistema afetado;

 

– Afetam apenas uma base de código: falhas que impactam mais de uma solução recebem CVEs separados. No caso de bibliotecas, protocolos ou padrões compartilhados, a falha recebe um único CVE apenas se não for possível usar o código compartilhado sem se tornar vulnerável. Caso contrário, cada base de código ou solução afetada recebe um CVE único.

 

#FusionSolutions #TI #TecnologiaDaInformação #CVE

 

 

0 respostas

Deixe uma resposta

Quer juntar-se a discussão?
Sinta-se à vontade para contribuir!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *