Bases de Vulnerabilidades
Vulnerabilidades em software são descobertas quotidianamente. A correta identificação e catalogação dessas vulnerabilidades em software é importante para ajudar os desenvolvedores a construir softwares mais seguros e também para desenvolver e manter atualizados produtos de segurança, como os antivírus.
As bases de vulnerabilidades adotam identificadores padronizados para a identificação das vulnerabilidades catalogadas. Esses identificadores facilitam a identificação das vulnerabilidades e divulgação de correções. Um padrão importante de identificação se chama CVE - Common Vulnerabilities and Exposures e é mantido pela corporação MITRE, do governo americano.
Atividade
- As vulnerabilidades são geralmente classificadas usando CVSS. Explique o que é CVSS e como ele é construído.
- Usando a base NVD, encontre a mais recente vulnerabilidade do Microsoft Edge e apresente:
- código CVE;
- explicação da vulnerabilidade;
- métricas CVSS;
- possíveis soluções, caso uma atualização não seja impossível ou inviável.
- Idem, para o servidor Web Apache (apenas o servidor propriamente dito, não considere frameworks específicos como o TomCat).
Obs: título, autor(es), data, introdução, conclusão, e bibliografia devem estar presentes em todos os trabalhos acadêmicos!