Ferramentas do usuário

Ferramentas do site


isc:base_de_vulnerabilidades

Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

isc:base_de_vulnerabilidades [2019/08/09 10:51] (atual)
Linha 1: Linha 1:
 +====== Bases de Vulnerabilidades ======
  
 +Vulnerabilidades em software são descobertas quotidianamente. A correta identificação e catalogação dessas vulnerabilidades é importante para ajudar os desenvolvedores a construir softwares mais seguros e também para desenvolver e manter atualizados produtos de segurança, como os antivírus.
 +
 +Existem diversas bases de vulnerabilidades públicas. Algumas da mais conhecidas são:
 +
 +  * [[http://​nvd.nist.gov | National Vulnerability Database]]
 +  * [[http://​www.kb.cert.org/​vuls | CERT Vulnerability Notes Database]]
 +  * [[https://​www.securityfocus.com/​vulnerabilities]]
 +  * [[https://​exchange.xforce.ibmcloud.com/​]]
 +  * [[https://​www.rapid7.com/​db/​]]
 +
 +As bases de vulnerabilidades adotam identificadores padronizados para a identificação das vulnerabilidades catalogadas. Esses identificadores facilitam a identificação das vulnerabilidades e divulgação de correções. Um padrão importante de identificação se chama [[http://​cve.mitre.org/​cve|CVE - Common Vulnerabilities and Exposures]] e é mantido pela corporação MITRE, do governo dos EUA.
 +
 +===== Atividade =====
 +
 +  - As vulnerabilidades são geralmente classificadas usando uma codificação denominada CVSS. Explique o que é [[http://​www.first.org/​cvss/​cvss-guide.html|CVSS]] e como ela é construída.
 +  - Usando a base [[http://​nvd.nist.gov|NVD]],​ encontre a mais recente vulnerabilidade do navegador **Firefox** e apresente:
 +    - código CVE;
 +    - explicação da vulnerabilidade;​
 +    - métricas CVSS;
 +    - possíveis soluções, caso uma atualização do software não seja possível ou viável. ​
 +  - Idem, para o servidor Web **Apache** (apenas o servidor propriamente dito, não considere //​frameworks//​ específicos como o TomCat).
 +  - Idem, para o gerenciador de sites **Wordpress**.
 +
 +Deve ser produzido um relatório no formato de artigo da SBC (PDF com até 3 pgs), contendo os resultados obtidos na atividade. O arquivo deve enviado ao professor através do sistema Moodle.
 +
 +<note important>​
 +Título, autor(es), data, introdução,​ conclusão, e bibliografia devem estar presentes em **todos** os trabalhos acadêmicos!
 +</​note>​
isc/base_de_vulnerabilidades.txt · Última modificação: 2019/08/09 10:51 (edição externa)