Executando verificação de segurança...
1
JuanMathewsRebelloSantos
3 min de leitura ·

BNVD – Banco Nacional de Vulnerabilidades cibernéticas do brasil (bnvd.org)

O primeiro Banco de Dados Nacional de Vulnerabilidades de Segurança do Brasil.

Eu sou brasileiro. Sou deficiente visual. E como tantos outros profissionais da tecnologia no nosso país, sempre senti na pele a falta de ferramentas acessíveis, confiáveis e feitas para a nossa realidade.
Durante anos, observamos outros países — como os Estados Unidos, com seu renomado NVD, ou a União Europeia — orgulhosamente manterem seus próprios bancos de dados nacionais de vulnerabilidades de segurança.
E, com isso, vinha a pergunta:
Se eles podem ter suas infraestruturas digitais, por que o Brasil não pode?
Foi com esse questionamento no peito — e com muito amor pela tecnologia, pelo nosso país e pela inclusão — que nasceu o BNVD, o Banco Nacional de Vulnerabilidades cibernéticas.
E não fiz isso sozinho.
Formamos um time. Um time de sonhadores, sim, mas também de realizadores. Todos deficientes visuais. Todos programadores, pesquisadores, desenvolvedores. Todos brasileiros.
Construímos o BNVD do zero. Com as mãos, com a mente, com o coração. Sem enxergar com os olhos, mas com uma visão que poucos possuem:
A visão de um Brasil mais seguro, mais independente, mais preparado para os desafios do mundo cibernético.

O que é o BNVD?

O BNVD é o primeiro banco de dados nacional voltado para a catalogação de vulnerabilidades CVE em português.
CVEs — ou Common Vulnerabilities and Exposures — são registros públicos de falhas de segurança que podem afetar sistemas, softwares, aplicações e serviços. Cada CVE possui um identificador único, permitindo que empresas e profissionais saibam exatamente quais vulnerabilidades existem e como se proteger.
Mas antes do BNVD, esses dados só estavam disponíveis em inglês técnico, em bancos estrangeiros, e sem qualquer adaptação ao nosso cenário nacional.
Agora, isso mudou.

O que oferecemos?

✅ Tradução automática das descrições para o português
✅ Busca simples e avançada por CVE ID, produto, fornecedor, ano, tipo de falha e mais
✅ Classificação por severidade CVSS, fraquezas CWE e impacto
✅ Integração em tempo real com a NVD, garantindo dados sempre atualizados
✅ Interface acessível e responsiva, compatível com leitores de tela
✅ Compartilhamento fácil de vulnerabilidades específicas com sua equipe
✅ API própria para integração com ferramentas de segurança e automação
✅ Atualizações frequentes, graças ao nosso sistema de sincronização e cache

E também, Temos um banco de dados próprio com as Vulnerabilidades catalogadas! são mais de 300000!

Até hoje, muitos profissionais brasileiros — desenvolvedores, analistas, pentesters, gestores de TI — tinham que lidar com bancos estrangeiros, traduções manuais, dificuldades técnicas e barreiras linguísticas.
O BNVD nasceu para quebrar essas barreiras.
Agora, o Brasil tem seu próprio portal de vulnerabilidades. Em português. Com contexto nacional. Gratuito. E acessível a todos.

Contribua com o Projeto

O BNVD é de código aberto e feito pela comunidade.
Se você é programador, designer, tradutor, especialista em segurança ou apenas alguém apaixonado por um Brasil mais seguro, venha fazer parte dessa história.
Acesse nosso repositório:
👉 aqui

Documentação da API também disponível!

Acesse o nosso site: aqui
Compartilhe, curta e comente lá no linkedin para nos ajudar!

Fonte: https://bnvd.org

Carregando publicação patrocinada...
2
rlaneth

Opa!

Primeiramente, parabéns pela iniciativa e pelo compromisso com acessibilidade! Esses são os pontos fortes do projeto. Mas, como alguém que trabalha com application security e DevSecOps, vejo alguns problemas graves.

Quando você afirma que outros países mantém os seus próprios bancos de vulnerabilidades, ignora que o CVE foi criado para ser um padrão global, independente de onde fica a infraestrutura física onde a informação está armazenada. Quando você cria uma versão “nacional”, você quebra exatamente o que torna o CVE útil: um identificador único e universal que permite que equipes no Brasil, Índia, Alemanha e Japão falem sobre a mesma vulnerabilidade sem ambiguidade.

Sobre a questão do idioma: entendo a motivação, mas qualquer profissional de segurança precisa dominar inglês técnico. Patches, documentação oficial, discussões técnicas, certificações, tudo acontece em inglês. Criar uma muleta em português pode até atrasar o desenvolvimento dessa habilidade essencial. E nos dias de hoje, com ChatGPT, Claude e outros LLMs, a barreira da tradução sumiu. É literalmente copiar a descrição do CVE, colar no chat e você tem não só a tradução, mas explicações detalhadas, contexto, sugestões de mitigação...

A parte de “300000 vulnerabilidades catalogadas num banco próprio” ficou meio nebulosa pra mim. Se você está criando um sistema paralelo ao CVE, isso é problemático por se tratar de um padrão maduro e amplamente adotado por muitos anos. Se não for com um motivo e com uma proposta excepcionalmente fortes, tentar criar um padrão paralelo cria mais problemas do que resolve.

Cara, você claramente tem competência técnica. Que tal direcionar essa energia para algo mais impactante? Por exemplo, criar ferramentas que tornem o NVD e MITRE mais acessíveis para pessoas com deficiência visual seria maravilhoso. Ou análises contextualizadas para o cenário brasileiro (quais CVEs afetam mais as tecnologias usadas aqui?).

O Brasil precisa de mais ferramentas de segurança, mas que se integrem ao ecossistema global, não que criem ilhas isoladas.

Sucesso!

1
JuanMathewsRebelloSantos
  • Autor
    Autor

Onde isso é isolado?
Usamos a Api do NVD, as vulnerabilidades são as mesmas do NVD, o que muda é que tá tudo traduzido para português do brasil.
Usamos CVSS2.0 coisa que a maioria dos sites não tem...
Até as do banco de dados próprio são as mesmas do NVD e por incrível que pareça, não tem nada, nada mesmo modificado.
As vulnerabilidades simplismente se atualizam sozinhas, sem interação do usuário!
Quanto a outros projetos relacionados a Cyber, já estão em andamento como adaptação da estrutura Mitre att&ck mitre defense, iso, etc... todas essas estruturas serão adaptadas para o português do brasil e para deficientes visuais.
O CVE é um padrão global, mas, os DBS e sites não são.
temos versão em japonês, inglês, indiano, etc... até espanhol existe.
Não faz muito sentido isso... o próprio NVD tem tradução para espanhol de cada vulnerabilidade passando o parametro lang na api.
Em resumo, não mudamos nada na sua estrutura global, só localizamos o conteúdo...
Não vejo como isso seria grave