Table des matières:
- Définition - Que signifie Common Vulnerabilities and Exposures (CVE)?
- Techopedia explique les vulnérabilités et expositions communes (CVE)
Définition - Que signifie Common Vulnerabilities and Exposures (CVE)?
Common Vulnerabilities and Exposures (CVE) est un système ou une liste de référence de type dictionnaire pour les menaces de sécurité de l'information connues du public. Chaque exposition ou vulnérabilité incluse dans la liste CVE se compose d'un nom CVE commun et standardisé.
CVE est géré par la MITRE Corporation et parrainé par la National Cyber Security Division (NCSD) du Department of Homeland Security. Le dictionnaire CVE, une liste de données de vulnérabilité de sécurité de l'information partagée, peut être consulté par le public.
Techopedia explique les vulnérabilités et expositions communes (CVE)
En matière de sécurité de l'information, une vulnérabilité est une erreur de codage logiciel utilisée par les pirates pour entrer dans un système d'information et effectuer des activités non autorisées tout en se faisant passer pour un utilisateur autorisé.
Une exposition est une erreur logicielle qui permet aux pirates de s'introduire dans un système. Lors d'une exposition, les attaquants peuvent obtenir des informations ou masquer des actions non autorisées.
Les éléments de la liste CVE obtiennent des noms en fonction de l'année de leur inclusion officielle et de l'ordre dans lequel ils ont été inclus dans la liste cette année-là. Le CVE aide les fournisseurs d'outils de sécurité informatique à identifier les vulnérabilités et les expositions. Avant CVE, les outils avaient des bases de données de vulnérabilité propriétaires et aucun dictionnaire commun n'existait. L'objectif clé de CVE est d'aider à partager des données entre différentes bases de données et outils de sécurité vulnérables.
