Uma pesquisa divulgada pela Risk Based Security e divulgada pelo site DarkReading informou que as organizações que dependem apenas dos sistemas Common Vulnerabilities and Exposures (CVE) e National Vulnerability Database (NVD) provavelmente perdem 33% de todas as vulnerabilidades divulgadas, em média. De acordo com a publicação, esses sistemas incluem apenas vulnerabilidades que fornecedores e pesquisadores de segurança reportam diretamente a eles.
Até agora, foram identificadas 5.970 vulnerabilidades a mais do que as relatadas no CVE e no NVD. As falhas não listadas incluem produtos de grandes fornecedores, como Oracle, Microsoft e Google. Pesquisadores podem divulgar vulnerabilidades de diferentes maneiras e lugares, como blogs próprios, ou no GitHub, que atualmente possui mais de 100 milhões de repositórios. BitBucket, SourceForge, GitLab e outros sites também divulgam vulnerabilidades.
Edited by Bruna Chieco
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.