Съдържание:
- Определение - Какво означава общи уязвимости и експозиции (CVE)?
- Techopedia обяснява често срещаните уязвимости и експозиции (CVE)
Определение - Какво означава общи уязвимости и експозиции (CVE)?
Общи уязвимости и експозиции (CVE) е референтна система или списък за речник за обществено известни заплахи за информационна сигурност. Всяка експозиция или уязвимост, включени в списъка на CVE, се състои от едно общо, стандартизирано име на CVE.
CVE се поддържа от корпорация MITER и се спонсорира от Националния отдел за киберсигурност (NCSD) на Министерството на вътрешната сигурност. Речникът CVE, споделен списък с данни за уязвимост на информационната сигурност, може да бъде гледан от обществеността.
Techopedia обяснява често срещаните уязвимости и експозиции (CVE)
В информационната сигурност, уязвимостта е грешка в кодирането на софтуера, която се използва от хакерите за влизане в информационна система и извършване на неоторизирани дейности, докато се представя като оторизиран потребител.
Експозицията е софтуерна грешка, която позволява на хакерите да проникнат в система. По време на експозицията нападателите могат да получат информация или да скрият неоторизирани действия.
Елементите в списъка на CVE получават имена въз основа на годината на официалното им включване и реда, в който са били включени в списъка през тази година. CVE помага на продавачите на инструменти за компютърна сигурност да идентифицират уязвимости и експозиции. Преди CVE инструментите имаха собствени бази данни за уязвимост и не съществуваше общ речник. Основната цел на CVE е да помогне за споделяне на данни в различни уязвими бази данни и инструменти за сигурност.