Зміст:
- Визначення - Що означає загальні вразливості та експозиції (CVE)?
- Техопедія пояснює загальні вразливості та експозиції (CVE)
Визначення - Що означає загальні вразливості та експозиції (CVE)?
Загальні вразливості та експозиції (CVE) - система довідника або список словників для загальновідомих загроз інформаційній безпеці. Кожна експозиція чи вразливість, включена до списку CVE, складається з одного загального стандартизованого імені CVE.
CVE підтримується корпорацією MITER та фінансується Національним відділом кібербезпеки (NCSD) Департаменту внутрішньої безпеки. Словник CVE, спільний список даних про вразливу безпеку інформації, може переглядатись громадськістю.
Техопедія пояснює загальні вразливості та експозиції (CVE)
В інформаційній безпеці вразливість - це помилка кодування програмного забезпечення, яка використовується хакерами для входу в інформаційну систему та здійснення несанкціонованих дій, виступаючи в якості авторизованого користувача.
Експозиція - це програмна помилка, яка дозволяє хакерам пробитися в систему. Під час опромінення зловмисники можуть отримувати інформацію або приховувати несанкціоновані дії.
Елементи у списку CVE отримують назви, виходячи з року їх формального включення та порядку, в якому вони були включені до списку того року. CVE допомагає постачальникам засобів комп'ютерної безпеки виявляти вразливі місця та експозиції. До CVE інструменти мали власні бази даних про вразливість, і загального словника не існувало. Основна мета CVE - допомогти обмінюватися даними в різних вразливих базах даних та інструментах безпеки.