Indholdsfortegnelse:
- Definition - Hvad betyder fælles sårbarheder og eksponeringer (CVE)?
- Techopedia forklarer fælles sårbarheder og eksponeringer (CVE)
Definition - Hvad betyder fælles sårbarheder og eksponeringer (CVE)?
Common Vulnerabilities and Exposures (CVE) er et referencesystem eller en liste over ordbogstypen til offentligt kendte trusler mod informationssikkerhed. Enhver eksponering eller sårbarhed inkluderet i CVE-listen består af et almindeligt, standardiseret CVE-navn.
CVE vedligeholdes af MITER Corporation og sponsoreres af National Cyber Security Division (NCSD) fra Department of Homeland Security. CVE-ordbogen, en dataliste med delt informationssikkerhedssårbarhed, kan muligvis ses af offentligheden.
Techopedia forklarer fælles sårbarheder og eksponeringer (CVE)
I informationssikkerhed er en sårbarhed en softwarekodningsfejl, der bruges af hackere til at gå ind i et informationssystem og udføre uautoriserede aktiviteter, mens de udgør sig som en autoriseret bruger.
En eksponering er en softwarefejl, der giver hackere mulighed for at bryde ind i et system. Under en eksponering kan angribere få oplysninger eller skjule uautoriserede handlinger.
Elementer på CVE-listen får navne baseret på året for deres formelle optagelse og den rækkefølge, de blev inkluderet på listen det år. CVE hjælper leverandører af computersikkerhedsværktøjer med at identificere sårbarheder og eksponeringer. Før CVE havde værktøjer proprietære sårbarhedsdatabaser, og der eksisterede ingen fælles ordbog. CVE's centrale mål er at hjælpe med at dele data på tværs af forskellige sårbare databaser og sikkerhedsværktøjer.
