Obsah:
- Definícia - Čo znamenajú bežné chyby a riziká (CVE)?
- Techopedia vysvetľuje bežné zraniteľné miesta a expozície (CVE)
Definícia - Čo znamenajú bežné chyby a riziká (CVE)?
Common Vulnerabilities and Exposures (CVE) je referenčný systém alebo zoznam slovníkových slov pre verejne známe hrozby týkajúce sa informačnej bezpečnosti. Každá expozícia alebo zraniteľnosť uvedená v zozname CVE pozostáva z jedného spoločného štandardizovaného názvu CVE.
CVE je udržiavané spoločnosťou MITER Corporation a sponzoruje ju Národná divízia kybernetickej bezpečnosti (NCSD) Ministerstva vnútornej bezpečnosti. Verejný slovník si môže prezerať slovník CVE, zoznam údajov o zraniteľnosti zdieľaných informácií.
Techopedia vysvetľuje bežné zraniteľné miesta a expozície (CVE)
V informačnej bezpečnosti je zraniteľnosťou chyba v softvérovom kódovaní, ktorú hackeri používajú na vstup do informačného systému a vykonávanie neoprávnených aktivít, zatiaľ čo vystupujú ako autorizovaný používateľ.
Expozícia je chyba softvéru, ktorá hackerom umožňuje preniknúť do systému. Počas expozície môžu útočníci získať informácie alebo skryť neoprávnené činnosti.
Položky v zozname CVE dostanú mená podľa roku ich formálneho zaradenia a poradia, v akom boli zahrnuté do zoznamu v danom roku. CVE pomáha predajcom nástrojov počítačového zabezpečenia identifikovať zraniteľné miesta a expozície. Pred CVE mali nástroje proprietárne databázy zraniteľností a neexistoval žiadny spoločný slovník. Hlavným cieľom CVE je pomôcť zdieľať údaje medzi rôznymi zraniteľnými databázami a bezpečnostnými nástrojmi.
