Segurança Informática em Organizações

Gestão de Vulnerabilidades

Durante o ciclo de desenvolvimento, como bugs

  • Podem ser geridos por equipas de segurança ou de desenvolvimento

Durante produção

  • Vulnerabilidades são geridas globalmente, para todas as aplicações disponíveis

Gestão pública permite um maior foco

  • Discussão centrada numa aplicação específica

  • Admins podem rapidamente testar os seus sistemas, melhorando a segurança

  • Atacantes também ficam a saber melhor como atacar sistemas

Vulnerabilidades também são geridas de forma privada

  • Constituem arsenais para ataques a alvos no futuro

  • Códigos de ataque (Exploits) podem ser vistos como munições

Conhecimento sobre exploits é comercializado

PreviousCWE: Common Weakness EnumerationNextAtaques de dia 0

Last updated