- ۲۱ اسفند ۱۴۰۱
گزارش یک آسیبپذیری و ثبت شناسهی CVE
دربارهی وبینار
CVE (Common Vulnerabilities and Exposures) فهرستی از آسیبپذیریهای شناخته شده در دنیای فناوری اطلاعات میباشد که در دسترس عموم قرار گرفته است. زمانی که به یک CVE اشاره میکنیم منظورمان یک آسیبپذیری مشخص است که یک شناسهی CVE یکتا به آن اختصاص داده شده است. متصدی صدور شناسههای یکتا، CNA (CVE Numbering Authority) است. CNA در واقع مجموعهای از شرکتهای بزرگ فناوری اطلاعات است که هریک اجازه صدور شناسهی CVE برای یک آسیبپذیری را دارند. هر CVE شامل یک توضیح مختصر از آسیبپذیری کشف شده و معرفی تعدادی مرجع در خصوص آن است.
بسیاری از افراد و شرکتهای فعال در امنیت سایبری، در صورت شناسایی آسیبپذیری جدید در یک سیستمعامل، سرویس و غیره آن را به شرکت تولید کننده و مراجع قانونی مرتبط گزارش میدهند تا هم نسبت به برطرفسازی آن اقدام کنند و هم یک شناسهی CVE به آسیبپذیری کشف شده اختصاص داده شود تا از این به بعد اطلاعات آن برای عموم قابل دسترس باشد.
شما هم میتوانید با بررسی سامانههای مختلف و به خصوص سامانههای متن باز، آسیبپذیریهای جدید کشف کرده و آن را گزارش کنید. به این ترتیب هم به بهبود امنیت در دنیای سایبری کمک کردهاید و هم ثبت CVE میتواند به عنوان یک نکتهی مثبت به رزومهی شما اضافه شود. در این وبینار «رامین فرجپور» شیوهی گزارش آسیبپذیری و ثبت یک شناسهی CVE را بررسی میکند.
مدت زمان وبینار
این وبینار به مدت یک ساعت (از ساعت ۱۹:۰۰ تا ۲۰:۰۰) در روز چهارشنبه مورخ ۹۹/۰۹/۱۹ برگزار خواهد شد.
این وبینار برای چه افرادی توصیه میشود؟
- افراد علاقهمند به فازینگ و کشف آسیبپذیری
- افراد فعال در زمینهی باگبانتی
- کارشناسان تست نفوذ
برای استفادهی بهینه از مطالب این وبینار به چه دانشهایی نیاز است؟
حضور در این وبینار، به پیشنیاز دانشی خاصی نیاز ندارد اما توصیه میشود برای استفادهی بهتر از مطالب، با تعاریف و اصول ابتدایی امنیت سایبری آشنایی داشته باشید.
هدف وبینار
هدف از برگزاری این وبینار، آشنایی افراد علاقهمند به امنیت سایبری برای ثبت آسیبپذیریهای جدید جهت فعالیت در زمینهی امنسازی سامانههای پرکاربرد در دنیا و همچنین افزایش تجربه در زمینهی امنیت سایبری است.