Aggiornamenti recenti Ottobre 25th, 2024 6:40 PM
Giu 29, 2022 Redazione news News, RSS, Vulnerabilità 0
L’azienda specializzata nella sicurezza del cloud Wiz ha annunciato il lancio del nuovo progetto Open Cloud Vulnerability & Security Issue Database (Open CVDB). Il suo obiettivo è tenere traccia delle vulnerabilità e di altri problemi di sicurezza che riguardano i servizi cloud.
I membri del progetto hanno dichiarato: “Nell’ultimo anno abbiamo assistito a un numero crescente di vulnerabilità del cloud pubblicate dai principali fornitori di servizi cloud. I bug di sicurezza nei servizi cloud tendono a passare inosservati, poiché non si integrano nell’attuale modello di responsabilità condivisa della sicurezza del cloud. Di conseguenza, la loro risoluzione richiede spesso uno sforzo congiunto tra il CSP e i suoi clienti”.
Il team sottolinea che attualmente non esiste uno standard universale per l’enumerazione delle vulnerabilità del cloud. Inoltre i CSP (Cloud Service Provider o fornitori di servizi cloud) raramente inseriscono gli errori di sicurezza scoperti nei loro servizi nel Common Vulnerabilities and Exposures o CVE (in italiano Vulnerabilità ed esposizioni comuni), un dizionario di vulnerabilità e falle di sicurezza note pubblicamente.
Non ci sono inoltre convenzioni di settore per la valutazione della gravità, non esistono canali di notifica adeguati né un meccanismo di tracciamento unificato. Nella maggior parte dei casi, i CSP rispondono rapidamente per risolvere il problema di sicurezza, ma la mancanza di standardizzazione lascia molti utenti del cloud vulnerabili e ignari dei problemi presenti nei loro ambienti.
Il sito del progetto Open CVDB è basato sulla community e mira a elencare tutte le vulnerabilità e i problemi di sicurezza del cloud, con l’obiettivo di arrivare alla creazione di un database centralizzato. L’idea è di catalogare i problemi di sicurezza dei CSP in un nuovo formato ed elencare le misure esatte che i clienti dei CSP possono adottare per rilevarli o prevenirli nei loro ambienti.
Il contenuto del sito Web è derivato automaticamente da un repository GitHub e i suoi organizzatori invitano tutti a contribuire semplicemente creando una richiesta di pull per aggiungere un nuovo problema o modificarne uno esistente.
Il progetto è stato costruito sulle fondamenta di Cloud Service Provider Security Mistakes di Scott Piper, che fa parte del team, e attualmente, tutti i contenuti qui inclusi sono apparsi originariamente in quel repository.
Ott 24, 2024 0
Ott 16, 2024 0
Ott 10, 2024 0
Set 27, 2024 0
Ott 25, 2024 0
Ott 25, 2024 0
Ott 25, 2024 0
Ott 24, 2024 0
Ott 25, 2024 0
Se in passato il tracciamento digitale era considerata una...Ott 22, 2024 0
Una delle problematiche più discusse degli assistenti di...Ott 22, 2024 0
Le minacce informatiche crescono in numero e complessità e...Ott 21, 2024 0
Le aziende si espandono e con esse anche i loro ambienti,...Ott 21, 2024 0
Di recente il team di Group-IB è riuscito a ottenere...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 25, 2024 0
Tra le figure più richieste sul mercato del lavoro ci...Ott 25, 2024 0
Oltre 6.000 siti WordPress hackerati per installare plugin...Ott 24, 2024 0
Il team di Symantec ha scoperto che molte applicazioni...Ott 24, 2024 0
Gli attacchi ibridi alle password sono sempre più...Ott 23, 2024 0
Un’approfondita analisi dei ricercatori di sicurezza...