Actualmente estoy trabajando en un proyecto escolar, que es una herramienta que genera informes de auditoría de seguridad en PDF. Estoy usando testssl.sh que comprueba las siguientes vulnerabilidades de SSL / TLS:
- Heartbleed
- Inyección CCS
- Renegociación segura
- Renegociación iniciada por el cliente seguro
- CRIMEN
- INCUMPLIMIENTO
- POODLE SSL
- Ataque de degradación (TLS_FALLBACK_SCSV)
- SWEET32
- FREAK
- DROWN
- LOGJAM
- BESTIA
- LUCKY13
- RC4
Quiero clasificarlos en diferentes niveles de riesgo (alto, medio, bajo) y si se puede explotar una vulnerabilidad en la vida real.
Gracias
EDIT Hice esta tabla hace unos días, y de acuerdo con el sistema de puntuación CVSS v2, la mayoría de las vulnerabilidades son medianas, y muchas vulnerabilidades comparten las mismas puntuaciones. Me confundí sobre cómo calificar estas vulnerabilidades según el impacto / explotabilidad y si una vulnerabilidad es una amenaza real. Para explicar mejor mi necesidad, cuando se identifica una vulnerabilidad, quiero indicar al usuario cuán importante es la amenaza para la confidencialidad y qué tan fácil es explotarla.