Terminologia Usada na Detecção de Vulnerabilidade

• CVE: O sistema Common Vulnerabilities and Exposures (CVE) fornece um método de referência para vulnerabilidades e exposições de segurança da informação conhecidas publicamente. A missão do Programa CVE é identificar, definir e catalogar vulnerabilidades de segurança cibernética divulgadas publicamente.

  O National Cybersecurity FFRDC dos Estados Unidos, operado pela The MITRE Corporation, mantém o banco de dados. Os IDs de CVE e CVE estão listados no sistema da Mitre, bem como no Banco de Dados Nacional de Vulnerabilidade dos EUA.

• CVSS: O CVSS (Common Vulnerability Scoring System, Sistema de pontuação de vulnerabilidade comum) é um método usado para fornecer uma medida qualitativa de severidade. As métricas resultam em uma pontuação numérica que varia de 0 a 10. O CVSS é adequado como um sistema de medição padrão para indústrias, organizações e governos que precisam de pontuações de gravidade de vulnerabilidade precisas e consistentes.
  Classificações de Severidade Qualitativa nas classificações de notas CVSS v4.0 conforme abaixo:

  Gravidade	Faixa de Pontuação
  Nenhuma	0
  Baixa	0.1-3.9
  Média	4-6.9
  Alta	7-8.9
  Crítico	9-10

Pré-requisitos e Permissões

Para começar a usar a Detecção de Vulnerabilidade, primeiro conclua os pré-requisitos e obtenha as permissões necessárias.

• Executar Tarefas de Pré-Requisitos
• Obter Permissões Obrigatórias