|||

<\Hacker Alert>

Il repository italiano per la sicurezza informatica

Vulnerabilità

CVE definisce una vulnerabilità come:

"Una debolezza della logica computazionale (ad esempio, il codice) rilevata nei componenti software e hardware che, se sfruttata, provoca un impatto negativo sulla riservatezza, l'integrità o la disponibilità. La mitigazione delle vulnerabilità in questo contesto comporta in genere modifiche alla codifica, ma potrebbe includere anche modifiche alle specifiche o persino deprecazioni delle specifiche (ad esempio, la rimozione dei protocolli o delle funzionalità interessate nella loro interezza)."
A tutte le vulnerabilità HackerAlert assegna un identificatore HA e quindi ci si attiene a questa definizione, però in italiano.

Cosa contiene HA

HA è il repository italiano di dati di gestione delle vulnerabilità basati su standard rappresentati utilizzando il Security Content Automation Protocol (SCAP).
Il progetto ha avuto inizio il giorno 1 maggio 2020.
Questi dati consentono l'automazione della gestione delle vulnerabilità, della misurazione della sicurezza e della conformità. HA include database di riferimenti a liste di controllo di sicurezza, difetti del software relativi alla sicurezza, configurazioni errate, nomi di prodotti e metriche di impatto.
Il tutto disponibile in maniera trasparente tramite JSON.