Pesquisa de vulnerabilidades VURE Beta
(unchanged)
Condução de pesquisas aplicadas para identificar, avaliar e mitigar vulnerabilidades e fraquezas de segurança novas ou desconhecidas.
Tradução para português brasileiro do SFIA 9: Versão Beta
SFIA 9 em inglês já está disponível.
- Esta é uma versão beta do SFIA 9 em português brasileiro.
- Nós a criamos usando a Phrase Localization Platform, combinando:
- Conteúdo traduzido do SFIA 8
- Contribuições de 7 principais fornecedores de tradução automática
- Atualizaremos esta tradução após revisão e verificações de qualidade.
- Por favor, entre em contato conosco se perceber algum erro ou tiver dúvidas.
Observação: Embora a tradução automática ajude a criar versões iniciais, a revisão profissional garante precisão e linguagem adequada ao contexto.
Notas orientativas
(modified)
Uma vulnerabilidade de segurança é uma fraqueza, falha ou erro encontrado em um sistema de segurança que tem o potencial de ser aproveitado por um agente externo para comprometer um sistema seguro.
As atividades podem incluir, entre outros:
- pesquisa sobre novas ameaças, vetores de ataque, riscos e soluções potenciais
- Investigar vulnerabilidades criptográficas novas ou emergentes
- hardware ou software de engenharia reversa
- aplicação de ferramentas como desmontadores, depuradores e fuzzers
- análise de dispositivos integrados
- desenvolvimento de técnicas e ferramentas para analisar e expor vulnerabilidades
- projeto de novas técnicas de descoberta de vulnerabilidades
- compartilhamento de técnicas de mitigação com as partes interessadas relevantes.
Entendendo os níveis de responsabilidade dessa habilidade
Onde os níveis mais baixos não estão definidos...
- Tarefas e responsabilidades específicas não são definidas porque a habilidade requer um nível mais alto de autonomia, influência e complexidade na tomada de decisões do que normalmente é esperado nesses níveis. Você pode usar as declarações de essência para entender as responsabilidades genéricas associadas a esses níveis.
Onde os níveis mais altos não estão definidos...
- As responsabilidades e responsabilidades não são definidas porque esses níveis superiores envolvem liderança estratégica e influência organizacional mais ampla que vai além do escopo dessa habilidade específica. Veja as declarações de essência.
Desenvolver habilidades e demonstrar responsabilidades relacionadas a essa habilidade
Os níveis definidos mostram a progressão incremental em habilidades e responsabilidades.
Onde os níveis mais baixos não estão definidos...
Você pode desenvolver seus conhecimentos e apoiar outras pessoas que têm responsabilidade nesta área:
- Aprender os principais conceitos e princípios relacionados a essa habilidade e seu impacto em sua função
- Executar habilidades relacionadas (consulte as habilidades relacionadas ao SFIA)
- Supporting others who are performing higher level tasks and activities
Onde os níveis mais altos não estão definidos...
- Você pode progredir desenvolvendo habilidades relacionadas que são mais adequadas para níveis mais altos de liderança organizacional.
Clique para saber por que as habilidades SFIA não são definidas em todos os 7 níveis.
Mostrar/ocultar descrições e níveis extras.
2 | 3 | 4 | 5 | 6 |
Levels of responsibility for this skill
Nível 1
Pesquisa de vulnerabilidades: Nível 2
(new)
Ajuda com tarefas de pesquisa de vulnerabilidades sob supervisão de rotina. Ajuda a documentar e relatar as descobertas das atividades de pesquisa de vulnerabilidades.
Pesquisa de vulnerabilidades: Nível 3
(modified)
Aplica técnicas e ferramentas padrão para pesquisa de vulnerabilidades.
Usa os recursos disponíveis para atualizar o conhecimento de especialidades relevantes.
Participa de comunidades de pesquisa.
Analisa e reporta atividades e resultados.
Pesquisa de vulnerabilidades: Nível 4
(modified)
Projeta e executa atividades complexas de pesquisa de vulnerabilidades.
Especifica requisitos de ambiente, dados, recursos e ferramentas para realizar avaliações.
Revisa os resultados dos testes e modifica os testes, se necessário.
Cria relatórios para comunicar metodologia, descobertas e conclusões.
Oferece aconselhamento sobre métodos de fraudes explorando padrões identificados.
Contribui ativamente emcomunidades de pesquisa.
Pesquisa de vulnerabilidades: Nível 5
(unchanged)
Planeja e gerencia atividades de pesquisa de vulnerabilidades. Mantém uma forte rede externa na área de pesquisa de vulnerabilidades. Reúne informações sobre ameaças e vulnerabilidades novas e emergentes. Avalia e documenta os impactos e ameaças à organização. Cria relatórios e compartilha conhecimento e insights com as partes interessadas. Adota e adapta técnicas e ferramentas de avaliação de vulnerabilidades a serem usadas por outras pessoas. Fornece aconselhamento especializado e orientação para apoiar a adoção de ferramentas e técnicas de pesquisa de vulnerabilidades. Contribui para o desenvolvimento de políticas organizacionais, normas e diretrizes para pesquisa e avaliação de vulnerabilidades.
Pesquisa de vulnerabilidades: Nível 6
(unchanged)
Planeja e lidera a abordagem da organização para pesquisa de vulnerabilidade. Identifica ameaças e vulnerabilidades novas e emergentes. Mantém uma forte rede externa. Participa de atividades profissionais externas para facilitar a coleta de informações e definir o escopo do trabalho.Envolve-se e influencia as partes interessadas relevantes para comunicar os resultados da pesquisa e as respostas necessárias. Desenvolve políticas e diretrizes organizacionais para monitorar ameaças e vulnerabilidades emergentes.