Оглавление:
- Определение - Что означают общие уязвимости и воздействия (CVE)?
- Techopedia объясняет общие уязвимости и воздействия (CVE)
Определение - Что означают общие уязвимости и воздействия (CVE)?
Общие уязвимости и уязвимости (CVE) - это справочная система или список словарного типа для общеизвестных угроз информационной безопасности. Каждое воздействие или уязвимость, включенные в список CVE, состоит из одного общего стандартизированного имени CVE.
CVE поддерживается корпорацией MITER и спонсируется Национальным отделом кибербезопасности (NCSD) Министерства внутренней безопасности. Словарь CVE, общий список данных об уязвимостях информационной безопасности, может быть просмотрен широкой публикой.
Techopedia объясняет общие уязвимости и воздействия (CVE)
В информационной безопасности уязвимость - это ошибка кодирования программного обеспечения, которая используется хакерами для входа в информационную систему и выполнения несанкционированных действий, выдавая себя за авторизованного пользователя.
Подверженность - это программная ошибка, которая позволяет хакерам взломать систему. Во время разоблачения злоумышленники могут получить информацию или скрыть несанкционированные действия.
Элементы в списке CVE получают имена в зависимости от года их официального включения и порядка, в котором они были включены в список в этом году. CVE помогает поставщикам средств компьютерной безопасности выявлять уязвимости и уязвимости. До CVE у инструментов были проприетарные базы данных об уязвимостях, и не было общего словаря. Основная цель CVE - помочь обмениваться данными между различными уязвимыми базами данных и инструментами безопасности.
