Spisu treści:
- Definicja - Co oznaczają typowe luki w zabezpieczeniach i narażenia (CVE)?
- Techopedia wyjaśnia typowe luki w zabezpieczeniach i narażenia (CVE)
Definicja - Co oznaczają typowe luki w zabezpieczeniach i narażenia (CVE)?
Typowe luki w zabezpieczeniach i narażenia (CVE) to słownikowy system odniesienia lub lista powszechnie znanych zagrożeń bezpieczeństwa informacji. Każda ekspozycja lub usterka uwzględnione na liście CVE składa się z jednej wspólnej, znormalizowanej nazwy CVE.
CVE jest utrzymywany przez MITER Corporation i sponsorowany przez National Cyber Security Division (NCSD) Departamentu Bezpieczeństwa Wewnętrznego. Słownik CVE, lista danych o zagrożeniach bezpieczeństwa informacji udostępnianych, może być przeglądany przez społeczeństwo.
Techopedia wyjaśnia typowe luki w zabezpieczeniach i narażenia (CVE)
Luka w zabezpieczeniach informacji to błąd w kodzie oprogramowania, który jest wykorzystywany przez hakerów do wejścia do systemu informatycznego i wykonywania nieautoryzowanych działań, podszywając się za autoryzowanego użytkownika.
Ujawnienie to błąd oprogramowania, który pozwala hakerom włamać się do systemu. Podczas ujawnienia osoby atakujące mogą uzyskać informacje lub ukryć nieautoryzowane działania.
Pozycje na liście CVE otrzymują nazwy na podstawie roku ich formalnego włączenia i kolejności, w jakiej zostały umieszczone na liście w tym roku. CVE pomaga dostawcom narzędzi bezpieczeństwa komputerowego identyfikować podatności i zagrożenia. Przed CVE narzędzia posiadały zastrzeżone bazy danych podatności na zagrożenia i nie istniał żaden wspólny słownik. Głównym celem CVE jest pomoc w udostępnianiu danych w różnych podatnych na atak bazach danych i narzędziach bezpieczeństwa.
