Almindelige sårbarheder og eksponeringer

Almindelige sårbarheder og eksponeringer ellerCVEer en ordbog med offentlig information om sikkerhedssårbarheder. Ordbogen vedligeholdes afMITER-organisationen, støttet afUSA's Department of Homeland Security.

CVE-identifikatorer

CVE-identifikatorer er referencer i form CVE-AAAA-NNNN (AAAA er udgivelsesåret, og NNNN er et identifikationsnummer). For eksempel har FREAK- fejlen identifikatoren CVE-2015-0204.

Indholdet af CVE-ordbogen kan downloades. Denne liste indeholder en kort beskrivelse af den berørte sårbarhed samt et sæt links, som brugerne kan konsultere for at få flere oplysninger.

CVE-kompatibilitet

Der er mange sikkerhedsprodukter, der beskæftiger sig med sårbarheder og derfor bruger CVE-legitimationsoplysninger:

• informationstjenester om sårbarheder,
• de intrusion detection systemer ,
• de intrusion prevention systemer ,
• sårbarhedsscannere,
• Værktøjer til forvaltning af it-aktiver
• etc.

For at disse produkter skal kunne bruge CVE-identifikatorer strengt, har MITER implementeret en CVE-kompatibilitetsprocedure , som især pålægger:

• en visning af CVE-identifikatorer ("  CVE-udgang  "),
• en søgefunktionalitet blandt CVE-identifikatorer ("  CVE-søgbar  "),
• en databaseopdateringsprocedure ("  Mapping  "),
• hjælp til begreber relateret til CVE (“  Dokumentation  ”).

Noter og referencer

1. (in) "  CVE - CVE Download  " på cve.mitre.org (adgang til 7. maj 2017 )

Se også

Relaterede artikler

• Almindeligt system til sårbarhedsscoring (CVSS)
• Common Weakness Enumeration (CWE)
• Sårbarhed (IT)
• It-sikkerhed

eksterne links

• (en) Officielt websted