GCVE: o novo sistema para identificar vulnerabilidades de segurança

O mundo da cibersegurança vive de informação atualizada, rápida e fiável. Sempre que é descoberta uma falha num software, é essencial que esta seja identificada, catalogada e partilhada com a comunidade. É aqui que entra o GCVE.

Durante anos o sistema CVE... agora chegou o GCVE

Durante anos o sistema CVE, gerido pela organização norte-americana MITRE, era o único para indentificação de vulnerabilidades. Agora, surge uma nova alternativa: o GCVE - Global CVE Allocation System.

O GCVE é um sistema global e descentralizado para atribuição de identificadores a vulnerabilidades informáticas. O principal objetivo é permitir que falhas de segurança sejam registadas de forma mais rápida, autónoma e distribuída.

Na prática, funciona como uma evolução do modelo tradicional de CVE, mantendo a compatibilidade, mas elimina a dependência de uma única entidade central.

O GCVE introduz o conceito de GNA - GCVE Numbering Authority. Estas são organizações autorizadas a atribuir identificadores de forma independente.

Cada GNA pode:

• Emitir códigos GCVE;
• Definir as suas próprias políticas;
• Publicar vulnerabilidades sem depender de uma entidade central.

Os códigos GCVE seguem um formato padronizado: GCVE-GNAID-ANO-NÚMERO.

O projeto é liderado pelo CIRCL (Computer Incident Response Center Luxembourg), uma entidade europeia especializada em resposta a incidentes de segurança.

O sistema é baseado em tecnologias open source e integra-se com plataformas como o Vulnerability Lookup, promovendo a partilha transparente de informação.

GCVE