Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Vulnerabilida<strong>de</strong>s<br />
Para melhor compreensão <strong>de</strong>sta sessão, gostaríamos <strong>de</strong> explicar brevemente a estruturação<br />
da sessão. Cada vulnerabilida<strong>de</strong> terá um cabeçalho, como o que apresentamos a seguir:<br />
Nível: CVE ID's:<br />
Publicada em: Fonte:<br />
Nível:<br />
CVE ID's:<br />
Neste campo, é indicado o nível <strong>de</strong> criticida<strong>de</strong> da vulnerabilida<strong>de</strong> em questão, cujos<br />
possíveis rankings são: Baixo Risco, Risco Mo<strong>de</strong>rado, Alto Risco e Critico.<br />
Faz-se válido explicar primeiramente o que é CVE. Common Vulnerabilities and Exposures<br />
(ou CVE) é um dicionário <strong>de</strong> informações sobre vulnerabilida<strong>de</strong>s <strong>de</strong> segurança já<br />
publicadas, mantido pela MITRE Corporation (http://cve.mitre.org/). Portanto, entenda-se<br />
por CVE ID uma sequência única <strong>de</strong> números que <strong>de</strong>signa uma vulnerabilida<strong>de</strong>.<br />
Publicada em:<br />
Fonte:<br />
Como sugere o próprio nome, indica a data <strong>de</strong> publicação da vulnerabilida<strong>de</strong>.<br />
Tão sugestivo quanto a anterior, indica a fonte da qual foram retiradas as informações sobre<br />
a vulnerabilida<strong>de</strong>.<br />
Adicionamos, inclusive, antes da <strong>de</strong>scrição da vulnerabilida<strong>de</strong>, um tópico: “Para enten<strong>de</strong>r<br />
melhor”. Este tópico traz <strong>de</strong>finições necessárias ao entendimento básico da vulnerabilida<strong>de</strong><br />
em questão.