Vanlige sårbarheter og eksponeringer
Common Vulnerabilities and Exposures ( CVE - tyske kjente svakheter og sårbarheter ) er US National Cyber Security FFRDC underlagt beskjed og Mitre Corporation vedlikeholdt referansesystem, som tar sikte på å innføre en ensartet navnekonvensjon for sikkerhetshull og andre sårbarheter i datasystemer.
Målet med betegnelsessystemet er å unngå flere navn på de samme farene av forskjellige selskaper og institusjoner ved å gi et kjent problem et nummer som består av forkortelsen CVE, året problemet ble oppdaget og et løpende nummer (f.eks. CVE-2020- 1234) for å sikre at sårbarheten er tydelig identifisert. Dette muliggjør en jevn utveksling av informasjon mellom de forskjellige databasene til individuelle produsenter.
CVE-numrene er tildelt siden 1999. Fram til slutten av 2013 hadde de påfølgende tallene i et år alltid fire sifre og et ledende null, for eksempel CVE-1999-0012. Fordi dette formatet ikke lenger var tilstrekkelig, har formatet tillatt et hvilket som helst antall sifre siden begynnelsen av 2014, men minst fire.
Listen over vanlige sikkerhetsproblemer og eksponeringer vedlikeholdes av Mitre Corporation i samarbeid med CVE-nummermyndigheter (sikkerhetseksperter, utdanningsinstitusjoner, myndigheter og produsenter av sikkerhetsprogramvare) osv.
Se også
weblenker
- cve.mitre.org - Offisiell nettside
- Olivia von Westernhagen: Skuffer for svake punkter: CVE-systemet med et øyeblikk
Individuelle bevis
- ↑ Beskrivelse av CVE-format
- ↑ Om CVE (åpnet 3. januar 2016)
- ^ CVE-nummereringsmyndigheter