Taula de continguts:
- Definició: què significa Vulnerabilitat i Exposició Comuns (CVE)?
- Techopedia explica vulnerabilitats i exposicions comunes (CVE)
Definició: què significa Vulnerabilitat i Exposició Comuns (CVE)?
Vulnerabilitats i exposicions comunes (CVE) és un sistema o llista de referència de tipus de diccionari per a amenaces de seguretat d'informació conegudes públicament. Tota exposició o vulnerabilitat inclosa a la llista de CVE consisteix en un nom comú normalitzat de CVE.
CVE és mantinguda per la Corporació MITRE i patrocinada per la Divisió Nacional de Ciberseguretat (NCSD) del Departament de Seguretat Nacional. El públic pot veure el diccionari CVE, una llista de dades de vulnerabilitat de seguretat compartida d'informació compartida.
Techopedia explica vulnerabilitats i exposicions comunes (CVE)
En seguretat de la informació, una vulnerabilitat és un error de codificació de programari que fan servir els pirates informàtics per introduir un sistema d'informació i realitzar activitats no autoritzades mentre es plantegen com a usuari autoritzat.
Una exposició és un error de programari que permet als pirates informàtics entrar en un sistema. Durant una exposició, els atacants poden obtenir informació o ocultar accions no autoritzades.
Els elements de la llista de CVE obtenen noms en funció de l'any de la seva inclusió formal i de l'ordre en què es van incloure a la llista aquell any. El CVE ajuda als venedors d'eines de seguretat informàtica a identificar vulnerabilitats i exposicions. Abans de CVE, les eines tenien bases de dades de vulnerabilitat propietàries i no existia cap diccionari comú. L’objectiu clau de CVE és ajudar a compartir dades a través de diferents bases de dades vulnerables i eines de seguretat.
