Sempre preocupada com a adequação de seus produtos aos padrões internacionais em Segurança da Informação, a Conviso agora se apresenta como a primeira empresa da América Latina a oferecer um produto 100% nacional compatível com o CWE (Common Weakness Enumeration) e listado na página do MITRE.
Isso demonstra o reconhecimento da comunidade internacional ao plano de investimentos contínuo que a empresa vem realizando em seus produtos. Ainda podemos afirmar que essa conquista é apenas o começo de muitas outras grandes novidades que ainda estão por vir.
Mas o que é o CWE ?
O CWE (Common Weakness Enumeration) é uma lista que corresponde a documentação de fragilidades em softwares criada para dar suporte ao CVE (Common Vulnerabilities and Exposures), que nos dias de hoje é uma lista global de vulnerabilidades identificadas nos mais variados tipos de software.
Essa base de conhecimento é desenvolvida e mantida pelo MITRE com o objetivo de promover colaboração entre desenvolvedores e profissionais de segurança da informação através da padronização de nomenclaturas, procedimentos de correção e prevenção, facilitando assim o processo de gestão em relação a segurança. Além do CWE o MITRE também mantém diversos outros padrões aplicados as mais diversas áreas de pesquisa como OVAL e o CAPEC.
O CWE (Common Weakness Enumeration) é uma lista que corresponde a documentação de fragilidades em softwares criada para dar suporte ao CVE (Common Vulnerabilities and Exposures), que nos dias de hoje é uma lista global de vulnerabilidades identificadas nos mais variados tipos de software.
Essa base de conhecimento é desenvolvida e mantida pelo MITRE com o objetivo de promover colaboração entre desenvolvedores e profissionais de segurança da informação através da padronização de nomenclaturas, procedimentos de correção e prevenção, facilitando assim o processo de gestão em relação a segurança. Além do CWE o MITRE também mantém diversos outros padrões aplicados as mais diversas áreas de pesquisa como OVAL e o CAPEC.
No Conviso Security Compliance (CSC), o cliente será informado sobre a relação com o CWE ID, facilitando assim a correção e melhorando a priorização das ações. Abaixo algumas telas do Conviso Security Compliance
Combo para pesquisa de vulnerabilidades baseada no CWE-ID
Descrição da vulnerabilidade com Sans TOP (os 25 CWE-ID mais frequentes)
Novas vulnerabilidades podem ser criadas com link para o CWE-ID correspondente
E logicamente métricas baseadas nos CWE-ID em nossos Dashboards
E logicamente métricas baseadas nos CWE-ID em nossos Dashboards
Ficou interessado? Não deixe de conhecer nosso produto: https://trycsc.conviso.com.br/csc/
Nenhum comentário:
Postar um comentário