Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
| Ambos lados da revisão anterior Revisão anterior | |||
| sas:base_de_vulnerabilidades [2014/11/28 08:18] – [Atividade] maziero | sas:base_de_vulnerabilidades [2014/11/28 08:18] (atual) – [Atividade] maziero | ||
|---|---|---|---|
| Linha 1: | Linha 1: | ||
| + | ====== Bases de Vulnerabilidades ====== | ||
| + | Vulnerabilidades em software são descobertas quotidianamente. A correta identificação e catalogação dessas vulnerabilidades em software é importante para ajudar os desenvolvedores a construir softwares mais seguros e também para desenvolver e manter atualizados produtos de segurança, como os antivírus. | ||
| + | |||
| + | Existem diversas bases de vulnerabilidades públicas. As mais conhecidas são: | ||
| + | |||
| + | * [[http:// | ||
| + | * [[http:// | ||
| + | * [[http:// | ||
| + | * [[http:// | ||
| + | |||
| + | As bases de vulnerabilidades adotam identificadores padronizados para a identificação das vulnerabilidades catalogadas. Esses identificadores facilitam a identificação das vulnerabilidades e divulgação de correções. Um padrão importante de identificação se chama [[http:// | ||
| + | |||
| + | ===== Atividade ===== | ||
| + | |||
| + | - As vulnerabilidades são geralmente classificadas usando CVSS. Explique o que é [[http:// | ||
| + | - Usando a base [[http:// | ||
| + | - código CVE; | ||
| + | - explicação da vulnerabilidade; | ||
| + | - métricas CVSS; | ||
| + | - possíveis soluções, caso uma atualização não seja impossível ou inviável. | ||
| + | - Idem, para o servidor Web Apache (apenas o servidor propriamente dito, não considere frameworks específicos como o TomCat). | ||
| + | |||
| + | Obs: título, autor(es), data, introdução, | ||