Turinys:
- Apibrėžimas - ką reiškia bendrieji pažeidžiamumai ir pozicijos (CVE)?
- „Techopedia“ paaiškina įprastus pažeidžiamumus ir pozicijas (CVE)
Apibrėžimas - ką reiškia bendrieji pažeidžiamumai ir pozicijos (CVE)?
Įprasti pažeidžiamumai ir parodymai (CVE) yra žodyno tipo nuorodų sistema arba sąrašas viešai žinomoms informacijos saugumo grėsmėms. Kiekvieną CVE sąraše esantį poveikį ar pažeidžiamumą sudaro vienas įprastas, standartizuotas CVE pavadinimas.
CVE prižiūri MITER korporacija ir remia Tėvynės saugumo departamento Nacionalinis kibernetinio saugumo skyrius (NCSD). Visuomenė gali peržiūrėti CVE žodyną, bendrą informacijos saugos pažeidžiamumo duomenų sąrašą.
„Techopedia“ paaiškina įprastus pažeidžiamumus ir pozicijas (CVE)
Informacijos saugumo srityje pažeidžiamumas yra programinės įrangos kodavimo klaida, kurią įsilaužėliai naudoja įeidami į informacinę sistemą ir atlikdami neteisėtą veiklą, kai jie yra autorizuoti vartotojai.
Ekspozicija yra programinės įrangos klaida, leidžianti įsilaužėliams įsilaužti į sistemą. Ekspozicijos metu užpuolikai gali įgyti informacijos arba paslėpti neteisėtus veiksmus.
CVE sąrašo elementai įvardijami atsižvelgiant į jų formalaus įtraukimo metus ir eiliškumą, kuriuo jie buvo įtraukti į sąrašą tais metais. CVE padeda kompiuterių saugos priemonių pardavėjams nustatyti pažeidžiamumus ir ekspozicijas. Prieš CVE įrankiai turėjo patentuotas pažeidžiamumo duomenų bazes, o bendro žodyno nebuvo. Pagrindinis CVE tikslas yra padėti keistis duomenimis įvairiose pažeidžiamose duomenų bazėse ir saugos priemonėse.
