O mundo da cibersegurança vive de informação atualizada, rápida e fiável. Sempre que é descoberta uma falha num software, é essencial que esta seja identificada, catalogada e partilhada com a comunidade. É aqui que entra o GCVE.
Durante anos o sistema CVE… agora chegou o GCVE
Durante anos o sistema CVE, gerido pela organização norte-americana MITRE, era o único para indentificação de vulnerabilidades. Agora, surge uma nova alternativa: o GCVE – Global CVE Allocation System.
O GCVE é um sistema global e descentralizado para atribuição de identificadores a vulnerabilidades informáticas. O principal objetivo é permitir que falhas de segurança sejam registadas de forma mais rápida, autónoma e distribuída.
Na prática, funciona como uma evolução do modelo tradicional de CVE, mantendo a compatibilidade, mas elimina a dependência de uma única entidade central.
O GCVE introduz o conceito de GNA – GCVE Numbering Authority. Estas são organizações autorizadas a atribuir identificadores de forma independente.
Cada GNA pode:
- Emitir códigos GCVE;
- Definir as suas próprias políticas;
- Publicar vulnerabilidades sem depender de uma entidade central.
Os códigos GCVE seguem um formato padronizado: GCVE-GNAID-ANO-NÚMERO.
O projeto é liderado pelo CIRCL (Computer Incident Response Center Luxembourg), uma entidade europeia especializada em resposta a incidentes de segurança.
O sistema é baseado em tecnologias open source e integra-se com plataformas como o Vulnerability Lookup, promovendo a partilha transparente de informação.