CVS_00190.015 - AppSec Flow: Vulnerabilidade - Certificado SSL / TLS é Auto-Assinado

Question

CVS_00190.015 - AppSec Flow: Vulnerabilidade - Certificado SSL / TLS é Auto-Assinado

conviso-platform-dev opened this issue 4 years ago · 0 comments

conviso-platform-dev commented 4 years ago

ID: CVS_00190.015
Categoria: CWE-8 J2EE Misconfiguration: Entity Bean Declared Remote
Reportado por: Tiago Cassio da Conceição
Projeto: Dev gauntlet
Criticidade:
Impacto: Alto
Probabilidade: Médio
Criticidade: Alto
Padrões: [2010] A6 – Security Misconfiguration, N/A
Descrição: Os avisos de segurança associados com certificados SSL/TLS auto assinados espantam clientes por medo de que suas credenciais não serão protegidas pelo website. Tanto a confiança na marca como no cliente são abalados, qualquer um poderia fazer um ataque Man-in-the-middle contra o servidor remoto.
Descrição do Impacto: Aguardando preenchimento

Solução: Purchase or generate a proper certificate for this service. Comprar ou gerar um certificado autenticado para esse serviço.

Referência: https://cwe.mitre.org/data/definitions/295.html

Tipo de falha:

Código:[]

Entrada de dados:

Saída de dados:

Defect Tracker: https://app.conviso.com.br/scopes/11/projects/3852