Innholdsfortegnelse:
- Definisjon - Hva betyr vanlige sårbarheter og eksponeringer (CVE)?
- Techopedia forklarer Common Vulnerabilities and Exposures (CVE)
Definisjon - Hva betyr vanlige sårbarheter og eksponeringer (CVE)?
Common Vulnerabilities and Exposures (CVE) er et referansesystem eller en liste over ordbøker av offentlig kjente trusler om informasjonssikkerhet. Hver eksponering eller sårbarhet som er inkludert i CVE-listen består av ett vanlig, standardisert CVE-navn.
CVE blir vedlikeholdt av MITER Corporation og sponset av National Cyber Security Division (NCSD) ved Department of Homeland Security. CVE-ordboken, en delt dataliste for informasjonssikkerhetsproblemer, kan vises av publikum.
Techopedia forklarer Common Vulnerabilities and Exposures (CVE)
I informasjonssikkerhet er en sårbarhet en programvarekodingsfeil som brukes av hackere til å gå inn i et informasjonssystem og utføre uautoriserte aktiviteter mens de poserer som en autorisert bruker.
En eksponering er en programvarefeil som lar hackere bryte seg inn i et system. Under en eksponering kan angripere få informasjon eller skjule uautoriserte handlinger.
Elementer i CVE-listen får navn basert på året for deres formelle inkludering og rekkefølgen de ble inkludert på listen det året. CVE hjelper leverandører av datasikkerhetsverktøy med å identifisere sårbarheter og eksponeringer. Før CVE hadde verktøy proprietære sårbarhetsdatabaser, og ingen felles ordbok fantes. Hovedmålet med CVE er å bidra til å dele data på tvers av forskjellige sårbare databaser og sikkerhetsverktøy.
