Gemeenschappelijke kwetsbaarheden en blootstellingen (CVE)

Video: What is Common Vulnerabilities & Exposures (CVE)

Inhoud

Definitie - Wat betekent Common Vulnerabilities and Exposures (CVE)?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze gids leert u waar cloud computing over gaat en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia verklaart veelvoorkomende kwetsbaarheden en blootstellingen (CVE)

Definitie - Wat betekent Common Vulnerabilities and Exposures (CVE)?

Gemeenschappelijke kwetsbaarheden en blootstellingen (CVE) is een woordenboeksysteemreferentiesysteem of lijst voor publiekelijk bekende informatiebeveiligingsbedreigingen. Elke blootstelling of kwetsbaarheid in de CVE-lijst bestaat uit één gemeenschappelijke, gestandaardiseerde CVE-naam.

CVE wordt onderhouden door de MITER Corporation en gesponsord door de National Cyber Security Division (NCSD) van het Department of Homeland Security. Het CVE-woordenboek, een lijst met gedeelde gegevensbeveiliging voor kwetsbaarheden, kan door het publiek worden bekeken.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze gids leert u waar cloud computing over gaat en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia verklaart veelvoorkomende kwetsbaarheden en blootstellingen (CVE)

Bij informatiebeveiliging is een kwetsbaarheid een softwarecoderingsfout die door hackers wordt gebruikt om een informatiesysteem binnen te gaan en ongeautoriseerde activiteiten uit te voeren terwijl ze zich voordoen als een geautoriseerde gebruiker.

Een exposure is een softwarefout waarmee hackers in een systeem kunnen inbreken. Tijdens een blootstelling kunnen aanvallers informatie verkrijgen of ongeautoriseerde acties verbergen.

Items in de CVE-lijst krijgen namen op basis van het jaar van hun formele opname en de volgorde waarin ze dat jaar in de lijst zijn opgenomen. De CVE helpt verkopers van computerbeveiligingstools om kwetsbaarheden en blootstellingen te identificeren. Vóór CVE hadden tools eigen kwetsbaarheidsdatabases en bestond er geen gemeenschappelijk woordenboek. Het hoofddoel van CVE is om gegevens te helpen delen met verschillende kwetsbare databases en beveiligingshulpmiddelen.