Common Vulnerabilities and Exposures

Tłumaczenie Common Vulnerabilities and Exposures to Powszechne Podatności i Zagrożenia.

Co to jest Common Vulnerabilities and Exposures?

To metoda identyfikacji i wymiany informacji na temat luk w zabezpieczeniach i ekspozycji na zagrożenia oraz nadawania wspólnych identyfikatorów publicznie znanych luk. Celem CVE jest ułatwienie udostępniania danych między oddzielnymi funkcjami podatności (narzędziami, repozytoriami i usługami) za pomocą tego „wspólnego wyliczenia”.

CVE został zaprojektowany tak, aby umożliwić łączenie baz danych o lukach w zabezpieczeniach i innych zasobów oraz ułatwić porównywanie narzędzi i usług bezpieczeństwa. W związku z tym CVE nie zawiera informacji, takich jak ryzyko, wpływ, informacje o poprawkach lub szczegółowe informacje techniczne. CVE zawiera tylko standardowy numer identyfikacyjny ze wskaźnikiem stanu, krótki opis i odniesienia do powiązanych raportów i porad dotyczących luk w zabezpieczeniach.

Intencją CVE jest wszechstronność w odniesieniu do wszystkich publicznie znanych podatności i ekspozycji. Chociaż CVE został zaprojektowany tak, aby zawierał dojrzałe informacje, główny nacisk kładzie się na identyfikację luk w zabezpieczeniach i ekspozycji, które są wykrywane przez narzędzia bezpieczeństwa, a także identyfikowanie wszelkich nowych problemów, które stają się publiczne. Następnie rozwiązywanie wszelkich starszych problemów związanych z bezpieczeństwem, które wymagają walidacji.

Skrót: CVE

 

Common Vulnerabilities and Exposures

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *