Общи уязвимости и експозиции (CVE)

Автор: Monica Porter
Дата На Създаване: 16 Март 2021
Дата На Актуализиране: 25 Юни 2024
Anonim
Разбор уязвимости Zerologon (CVE-2020-1472)
Видео: Разбор уязвимости Zerologon (CVE-2020-1472)

Съдържание

Определение - Какво означава общи уязвимости и експозиции (CVE)?

Общи уязвимости и експозиции (CVE) е референтна система или списък от речник за обществено известни заплахи за информационна сигурност. Всяка експозиция или уязвимост, включени в списъка на CVE, се състои от едно общо, стандартизирано име на CVE.

CVE се поддържа от корпорация MITER и се спонсорира от Националния отдел за киберсигурност (NCSD) на Министерството на вътрешната сигурност. Речникът CVE, споделен списък с данни за уязвимост на информационната сигурност, може да бъде гледан от обществеността.


Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Techopedia обяснява често срещаните уязвимости и експозиции (CVE)

В информационната сигурност, уязвимостта е грешка в кодирането на софтуера, която се използва от хакерите за влизане в информационна система и извършване на неоторизирани дейности, докато се представя като оторизиран потребител.

Експозицията е софтуерна грешка, която позволява на хакерите да проникнат в система. По време на експозицията нападателите могат да получат информация или да скрият неоторизирани действия.

Елементите в списъка на CVE получават имена въз основа на годината на официалното им включване и реда, в който са били включени в списъка през тази година. CVE помага на продавачите на инструменти за компютърна сигурност да идентифицират уязвимости и експозиции. Преди CVE инструментите имаха собствени бази данни за уязвимост и не съществуваше общ речник. Основната цел на CVE е да помогне за споделяне на данни в различни уязвими бази данни и инструменти за сигурност.