Sebezhetőség

Question 1

Mi az OWASP Top 10?

Answer 1

Figyelemfelhívó dokumentum fejlesztők számára webalkalmazások biztonságáról.

Question 2

Mi az OWASP?

Answer 2

Open Web Application Security Project. A szoftverek biztonságának javításáért munkálkodó nonprofit alapítávny.

Question 3

Mi a sebezhetőség?

Answer 3

Tökéletlenségből származó hiba egy szoftverben, firmwareben, hardwareben vagy szolgáltatás komponensben, mely által negatív hatás gyakorolható az adott komponensre.

Question 4

Mi a sebezhetőségi adatbázis?

Answer 4

Speciális adatbázis számítógépes rendszerekben talált sebezhetőségekre vonatkozó információk gyűjtéséhez és kezeléséhez.

Question 5

Sorolj fel szabad sebezhetőségi adatbáziokat!

Answer 5

GitHub Advisory Database
National Vulnerability Database
OSV

Question 6

Sorolj fel nem szabad sebezhetőségi adatbázisokat!

Answer 6

Debricked Vulnerability Database
Mend Vulnerability Database
Snyk Vulnerability Database
VulDB

Question 7

Mit jelent a szoftver összetétel elemzés?

Answer 7

(SCA)
Nyílt forrású szoftverkomponensek problémáival foglalkozik, pl licenc, sebezhetőség.

Question 8

Jellemezd a Gyakori Sebezhetőségek és Kitettségeket(CVE)!

Answer 8

Nyilvánosságra hozott kiberbiztonsági sebezhetőségek azonosítása, meghatározása és katalogizálása. Minden sebezhetőséghez CVE rekord tartozik.
Nem sebezhetőségi adatbázis.
Inkább szótár mint adatbázis.

Question 9

Sorold fel a CVE részeit!

Answer 9

CVE azonosító: minden sebezhetőséghez van társítva egy ID
CVE rekord: azonosítóhoz tartozó sebezhetőséget leíró rekord HTML, JSON
CVE lista: rekordok katalógus