گزارش یک آسیب‌پذیری و ثبت شناسه‌ی CVE

درباره‌ی وبینار

CVE (Common Vulnerabilities and Exposures) فهرستی از آسیب‌پذیری‌های شناخته شده در دنیای فناوری اطلاعات می‌باشد که در دسترس عموم قرار گرفته است. زمانی که به یک CVE اشاره می‌کنیم منظورمان یک آسیب‌پذیری مشخص است که یک شناسه‌ی CVE یکتا به آن اختصاص داده شده است. متصدی صدور شناسه‌های یکتا، CNA (CVE Numbering Authority) است. CNA در واقع مجموعه‌ای از شرکت‌های بزرگ فناوری اطلاعات است که هریک اجازه صدور شناسه‌ی CVE برای یک آسیب‌پذیری را دارند. هر CVE شامل یک توضیح مختصر از آسیب‌پذیری کشف شده و معرفی تعدادی مرجع در خصوص آن است.
بسیاری از افراد و شرکت‌های فعال در امنیت سایبری، در صورت شناسایی آسیب‌پذیری جدید در یک سیستم‌عامل، سرویس و غیره آن را به شرکت تولید کننده و مراجع قانونی مرتبط گزارش می‌دهند تا هم نسبت به برطرف‌سازی آن اقدام کنند و هم یک شناسه‌ی CVE به آسیب‌پذیری کشف شده اختصاص داده شود تا از این به بعد اطلاعات آن برای عموم قابل دسترس باشد.
شما هم می‌توانید با بررسی سامانه‌های مختلف و به خصوص سامانه‌های متن باز، آسیب‌پذیری‌های جدید کشف کرده و آن را گزارش کنید. به این ترتیب هم به بهبود امنیت در دنیای سایبری کمک کرده‌اید و هم ثبت CVE می‌تواند به عنوان یک نکته‌ی مثبت به رزومه‌ی شما اضافه شود. در این وبینار «رامین فرج‌پور» شیوه‌ی گزارش آسیب‌پذیری و ثبت یک شناسه‌ی CVE را بررسی می‌کند.

مدت زمان وبینار

این وبینار به مدت یک ساعت (از ساعت ۱۹:۰۰ تا ۲۰:۰۰) در روز چهارشنبه مورخ ۹۹/۰۹/۱۹ برگزار خواهد شد.

این وبینار برای چه افرادی توصیه می‌شود؟

افراد علاقه‌مند به فازینگ و کشف آسیب‌پذیری

افراد فعال در زمینه‌ی باگ‌بانتی

کارشناسان تست نفوذ

برای استفاده‌ی بهینه از مطالب این وبینار به چه دانش‌هایی نیاز است؟

حضور در این وبینار، به پیش‌نیاز دانشی خاصی نیاز ندارد اما توصیه می‌شود برای استفاده‌ی بهتر از مطالب، با تعاریف و اصول ابتدایی امنیت سایبری آشنایی داشته باشید.

هدف وبینار

هدف از برگزاری این وبینار، آشنایی افراد علاقه‌مند به امنیت سایبری برای ثبت آسیب‌پذیری‌های جدید جهت فعالیت در زمینه‌ی امن‌سازی سامانه‌های پرکاربرد در دنیا و همچنین افزایش تجربه در زمینه‌ی امنیت سایبری است.