Sadržaj:
- Definicija - Što znači zajednička ranjivost i izloženost (CVE)?
- Tehopedia objašnjava uobičajene ranjivosti i izloženosti (CVE)
Definicija - Što znači zajednička ranjivost i izloženost (CVE)?
Uobičajene ranjivosti i izloženosti (CVE) je referentni sustav ili popis javnih vrsta poznatih prijetnji od informacijske sigurnosti. Svaka izloženost ili ranjivost uključena u popis CVE sastoji se od jednog zajedničkog, standardiziranog CVE naziva.
CVE održava korporacija MITER, a sponzorira Nacionalni odjel za cyber sigurnost (NCSD) Ministarstva unutarnje sigurnosti. Javnost može pogledati CVE rječnik, zajednički popis podataka o sigurnosnoj ranjivosti.
Tehopedia objašnjava uobičajene ranjivosti i izloženosti (CVE)
U informacijskoj sigurnosti ranjivost je greška kodiranja softvera koju hakeri koriste za ulazak u informacijski sustav i obavljanje neovlaštenih aktivnosti dok se predstavljaju kao ovlašteni korisnik.
Izlaganje je softverska greška koja omogućuje hakerima proboj u sustav. Tijekom izlaganja, napadači mogu dobiti informacije ili sakriti neovlaštene radnje.
Stavke na popisu CVE-a dobivaju imena na temelju godine njihovog formalnog uvrštavanja i redoslijeda kojim su te godine uvrštene u popis. CVE pomaže proizvođačima alata za računalnu sigurnost prepoznati ranjivosti i izloženosti. Prije CVE-a su alati imali vlasničke baze podataka o ranjivosti i nije postojao zajednički rječnik. Ključni cilj CVE-a je pomoći u razmjeni podataka u različitim ranjivim bazama podataka i sigurnosnim alatima.
