O que é CVE?

CVE – Common Vulnerabilities and Exposures, trata-se de uma lista pública de vulnerabilidades de segurança. Quando alguém se refere a um CVE, isso significa uma vulnerabilidade de segurança atribuída ao número de identificação correspondente.

Fornecedores e pesquisadores quase sempre mencionam pelo menos um ID CVE nos relatórios de segurança. Os CVEs ajudam os profissionais de TI a priorizar e abordar coletivamente essas vulnerabilidades para tornar os sistemas de computador mais seguros.

O que qualifica um CVE?

Os IDs CVE são atribuídos a falhas que atendem a certos critérios. Elas devem ser:

– Corrigíveis de forma independente: a falha pode ser corrigida independentemente de outros bugs;

– Reconhecidas pelo fornecedor afetado: o fornecedor do software ou hardware reconheceu o bug e admitiu o impacto negativo à segurança. Ou ele compartilhou um relatório de vulnerabilidade que demonstra o impacto negativo do bug e a violação da política de segurança do sistema afetado;

– Afetam apenas uma base de código: falhas que impactam mais de uma solução recebem CVEs separados. No caso de bibliotecas, protocolos ou padrões compartilhados, a falha recebe um único CVE apenas se não for possível usar o código compartilhado sem se tornar vulnerável. Caso contrário, cada base de código ou solução afetada recebe um CVE único.

#FusionSolutions #TI #TecnologiaDaInformação #CVE