Kazalo:
- Opredelitev - Kaj pomenijo skupne ranljivosti in izpostavljenosti (CVE)?
- Tehopedia razlaga pogoste ranljivosti in izpostavljenosti (CVE)
Opredelitev - Kaj pomenijo skupne ranljivosti in izpostavljenosti (CVE)?
Skupne ranljivosti in izpostavljenosti (CVE) je referenčni sistem ali seznam javno znanih groženj informacijske varnosti. Vsaka izpostavljenost ali ranljivost, vključena na seznam CVE, je sestavljena iz enega skupnega, standardiziranega imena CVE.
CVE vzdržuje korporacija MITER, sponzorira pa ga Nacionalni oddelek za kibernetsko varnost (NCSD) Ministrstva za domovinsko varnost. Javnost si lahko ogleda slovar CVE, skupni seznam podatkov o ranljivosti varnosti informacij.
Tehopedia razlaga pogoste ranljivosti in izpostavljenosti (CVE)
V informacijski varnosti je ranljivost napaka pri kodiranju programske opreme, ki jo hekerji uporabljajo za vstop v informacijski sistem in izvajanje nepooblaščenih dejavnosti, medtem ko se predstavljajo kot pooblaščeni uporabnik.
Izpostavljenost je programska napaka, ki hekerjem omogoča vdor v sistem. Med izpostavljenostjo lahko napadalci pridobijo informacije ali skrijejo nepooblaščena dejanja.
Elementi na seznamu CVE dobijo imena glede na leto njihove formalne vključitve in vrstni red, v katerem so bili vključeni na seznam tistega leta. CVE pomaga prodajalcem orodij za računalniško varnost prepoznati ranljivosti in izpostavljenosti. Pred CVE so orodja imela lastniške baze podatkov o ranljivosti in ni bilo nobenega skupnega slovarja. Ključni cilj CVE je pomagati pri izmenjavi podatkov v različnih ranljivih zbirkah podatkov in varnostnih orodij.
