O especialista carioca Juan Mathews Rebello Santos anunciou na semana passada o início de funcionamento do BNVD, o banco de dados de CVEs baseado nos registros do NVD, ou National Vulnerability Database (Banco de Dados Nacional de Vulnerabilidades). Esse é o repositório do governo dos EUA de informações sobre vulnerabilidades de segurança cibernética, que é referência para profissionais de segurança do mundo inteiro.
Santos contou ao CISO Advisor que o BNVD é um banco alternativo, tal como outros que já existem, como por exemplo os do Japão (JVN iPedia) e da China (CNNVD). Segundo ele, a existência dessa alternativa favorece o público brasileiro por ser em português e estar constantemente atualizada. Além disso, o BNVD tem segundo Santos a vantagem de contar com um aplicativo móvel e se torna uma alternativa para o caso de o governo dos EUA deixar de dar suporte financeiro à iniciativa.
O projeto do BNVD foi iniciado por ele e mais quatro amigos, mas que agora é o único mantenedor do projeto segundo informou ao CISO Advisor.
Mantido pelo Instituto Nacional de Padrões e Tecnologia (NIST), o NVD fornece contexto detalhado, como gravidade e impacto, para vulnerabilidades catalogadas inicialmente na lista de Vulnerabilidades e Exposições Comuns (CVE). Essas informações são usadas por profissionais de segurança para gerenciar, analisar e mitigar ameaças cibernéticas.
No entanto, em Abril deste ano houve uma ameaça de que o banco de dados pudesse pode ficar offline por falta de verbas de manutenção. Isso porque o governo dos EUA não estava estendendo o financiamento.
FONTE: CISO ADVISOR
