Loading AI tools
З Вікіпедії, вільної енциклопедії
CVE (англ. Common Vulnerabilities and Exposures) — база даних загальновідомих вразливостей інформаційної безпеки. Кожній уразливості присвоюється ідентифікаційний номер виду CVE-рік-номер[1], опис і ряд загальнодоступних посилань з описом.
Підтримкою CVE займається організація MITRE[en].
Фінансуванням проекту CVE займається US-CERT[en].
Проект CVE був офіційно запущений для громадськості у вересні 1999 року. У той час більшість інструментів інформаційної безпеки використовували свої власні бази даних з їх власними іменами для вразливостей. Були значні відмінності між продуктами і не було простого способу визначити, коли різні бази даних посилалися на одну і ту ж проблему. Наслідками були потенційні прогалини в охопленні безпеки і відсутність сумісності між розрізненими базами даних та інструментами. Крім того, постачальники інструментів по різному рахували кількість вразливостей, які вони виявили.
Виглядає приблизно так: CVE ID Reference і Description
ID записується із зазначенням року та порядкового номера, наприклад, "CVE-2017-5754". У полі Reference записуються посилання на патчі, документи рекомендаційного роду або коментарі розробника. Description відповідає за опис самої уразливості. CVE — система широкого профілю і не зосереджується тільки на клієнтських вразливостях або виключно на WEB-протоколі. Спочатку вона була задумана як єдиний стандарт ідентифікації вразливостей, який повинен охоплювати кілька ланок інформаційної системи: систему пошуку та виявлення прогалин (наприклад, сканер безпеки), антивірусне ПЗ, а також досліджуване ПЗ.
Зустрічаються і інші класифікатори. При роботі з ними слід звертати увагу на авторів, так як кожна система класифікації повинна створюватися експертами в області інформаційної безпеки.
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.