CVE, czyli jak rozmawiać o podatnościach?
Mateusz Chrobok Bezpieczeństwo, Startupy i Sztuczna Inteligencja - En podkast av Mateusz Chrobok
Kategorier:
🐞 Opowiem Wam dzisiaj o błędach w oprogramowaniu, ale z dość rzadko pokazywanej perspektywy. Mam na myśli ich katalogowanie. To wcale nie jest taka prosta sprawa jak mogłoby się wydawać. Dlaczego w niektórych przypadkach centralizacja jest dobrym rozwiązaniem? I co powinieś zrobić, jeżeli odkryjesz jakąś lukę w oprogramowaniu? Zapraszam! Źródła: 📇 Oficjalny indeks CVE https://www.cve.org/ ⏲ Coordinated Vulnerability Disclosure, Wikipedia https://bit.ly/3MYoCVm ❓ Czym jest CVE? Imperva https://bit.ly/3xFEoin ❔ Czym jest CVE? Upguard https://bit.ly/3n13xPr Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą. Relevant xkcd: https://xkcd.com/1957/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. Dziękuję za Waszą uwagę. ❤️ Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:41 Podatności 01:42 Rozwiązanie 03:00 CVE - Struktura 04:38 CVE - Proces 05:42 CVE - Klasyfikacja 06:34 CVE - Wpis 08:26 Embargo 10:14 0day 11:04 NVD, CVSS i inne 13:21 Znalazłem! 14:44 Co Robić i Jak Żyć? #oprogramowanie #cyberbezpieczeństwo #zeroday #mitre