Tela de propriedades da vulnerabilidade de projeto

De Safeval Wiki
Ir para: navegação, pesquisa

A tela de propriedades da vulnerabilidade de projeto permite alterar os parâmetros e informações de uma vulnerabilidade de projeto identificada pelo Safeval. Para ver essa tela, deve-se selecionar o objeto vulnerabilidade de projeto, em uma análise de projeto na árvore de objetos e então pode-se usar o menu editar, função propriedades ou acionar o menu de contexo e escolher a função propriedades.

Visão geral

As telas de propriedade da vulnerabilidade possuem uma primeira aba que mostra as informações básicas.


Tela de propriedades da vulnerabilidade de projeto, primeira aba


As informações básicas são:

  • Similar a - Indica se essa vulnerabilidade foi marcada como derivada de um paradigma. Nesse caso vários campos estarão desabilitados, visto que correspondem ao paradigma.
  • Situação - Indica se a vulnerabilidade foi confirmada ou não. Se foi confirmada, indica a prioridade.
  • Nome - Nome da vulnerabilidade.
  • Descrição - Indica a descrição da vulnerabilidade.

Definição

A aba definição é a segunda aba nas vulnerabilidades de projeto.

Tela de propriedades da vulnerabilidade de projeto, segunda aba

As informações de definição são:

  • Número - Indica o número da vulnerabilidade
  • Classificação - Indica a categoria de severidade, probabilidade e certeza da vulnerabilidade.
  • Porque isso é um problema - Indica o motivo pelo qual, ou seja, quais respostas apontam para essa vulnerabilidade.

Recomendação

A aba recomendação é a terceira aba nas vulnerabilidades de projeto.

Tela de propriedades da vulnerabilidade de projeto, terceira aba

Essa aba contém a recomendação da vulnerabilidade, bem como a fonte e as classificações da mesma.

  • CVE - Identificação no banco de dados CVE (Common Vulnerability and Exposures).
  • CWE - Identificação no banco de dados CWE (Common Weakness Enumeration).
  • OSVDB - Identificação no OSVDB (Open Source Vulnerability Database).
  • CVSSv2 - Nível de vulnerabilidade no CVSS v2 (Common Vulnerability Scoring System, version 2).

Telas específicas por tipo de vulnerabilidade

A tela de propriedades possui o mesmo formato geral para todas as vulnerabilidades, porém há pequenas diferenças entre as vulnerabilidades de projeto, código e do teste de invasão. Veja abaixo o detalhe dos outros tipos: