Organizações oficiais

O CVE Find utiliza dados do MITRE.ORG para CVEs (Common Vulnerabilities and Exposures). A MITRE Corporation é uma organização renomada que mantém um banco de dados abrangente de vulnerabilidades de segurança da informação, atribuindo a cada uma um identificador único para facilitar o rastreamento e o gerenciamento.

O CVE Find utiliza dados do National Vulnerability Database (NVD) para CVEs (Common Vulnerabilities and Exposures). O NVD, mantido pelo National Institute of Standards and Technology (NIST), é uma fonte confiável e abrangente de informações padronizadas sobre vulnerabilidades de segurança.

O CVE Find utiliza dados do Catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) da Cybersecurity and Infrastructure Security Agency (CISA). O CISA KEV é um recurso de referência que lista vulnerabilidades ativamente exploradas em ataques cibernéticos. Ao integrar esses dados, garantimos que as informações em nossa plataforma sejam precisas, atualizadas e cruciais para a defesa proativa contra ameaças reais. Isso permite que os usuários do CVE Find priorizem vulnerabilidades críticas que exigem atenção imediata, reforçando sua postura de segurança.

O CVE Find utiliza dados do FIRST.org para o EPSS (Exploit Prediction Scoring System). O FIRST.org é uma organização global que desenvolve ferramentas e padrões para melhorar o gerenciamento de incidentes de segurança da informação. O EPSS, desenvolvido pelo FIRST, fornece pontuações preditivas sobre a probabilidade de exploração de vulnerabilidades.

O CVE Find agrupa os dados de vulnerabilidades de acordo com o OWASP Top 10, um padrão reconhecido pelo setor para identificar os riscos de segurança mais críticos em aplicações web. Ao classificar as informações de acordo com essas dez categorias, facilitamos o acesso e a compreensão das ameaças de maior relevância.

O CVE Find utiliza dados do MITRE.ORG para CWE (Common Weakness Enumeration). A MITRE Corporation é uma organização líder que mantém um banco de dados abrangente de fraquezas de segurança da informação, permitindo categorizar e descrever diferentes vulnerabilidades de forma padronizada.

O CVE Find utiliza dados do MITRE.ORG para o CAPEC (Common Attack Pattern Enumeration and Classification). A MITRE Corporation é uma organização reconhecida por manter um banco de dados detalhado de padrões de ataque comuns, o que ajuda a compreender os métodos utilizados por atacantes para explorar vulnerabilidades.

O CVE Find utiliza dados do National Vulnerability Database (NVD) para a Common Platform Enumeration (CPE). O NVD, mantido pelo National Institute of Standards and Technology (NIST), é um banco de dados abrangente que fornece informações padronizadas sobre configurações de software, hardware e sistemas operacionais.

O CVE Find avalia os dados de vulnerabilidades usando o Common Vulnerability Scoring System (CVSS). O CVSS é um padrão universalmente reconhecido para quantificar a gravidade das vulnerabilidades de segurança da informação em uma escala de 0 a 10, levando em conta fatores como impacto e facilidade de exploração.