CVS_00190.016 - AppSec Flow: Vulnerabilidade - Certificado SSL / TLS é Auto-Assinado

Question

CVS_00190.016 - AppSec Flow: Vulnerabilidade - Certificado SSL / TLS é Auto-Assinado

conviso-platform-dev opened this issue 4 years ago · 0 comments

conviso-platform-dev commented 4 years ago

ID: CVS_00190.016

Categoria: CWE-8 J2EE Misconfiguration: Entity Bean Declared Remote

Reportado por: Tiago Cassio da Conceição

Projeto: Dev gauntlet

Criticidade:

Impacto: Alto

Probabilidade: Médio

Criticidade: Alto

Padrões: [2010] A6 – Security Misconfiguration, N/A

Descrição: Os avisos de segurança associados com certificados SSL/TLS auto assinados espantam clientes por medo de que suas credenciais não serão protegidas pelo website. Tanto a confiança na marca como no cliente são abalados, qualquer um poderia fazer um ataque Man-in-the-middle contra o servidor remoto.

Descrição do Impacto: Aguardando preenchimento

Solução: Purchase or generate a proper certificate for this service. Comprar ou gerar um certificado autenticado para esse serviço.

Referência: https://cwe.mitre.org/data/definitions/295.html

Tipo de falha:

Código:[]

Entrada de dados:

Saída de dados:

Defect Tracker: https://app.conviso.com.br/scopes/11/projects/3852