Satura rādītājs:
- Definīcija - ko nozīmē parastās ievainojamības un iedarbības (CVE)?
- Techopedia izskaidro izplatītās ievainojamības un iedarbības (CVE)
Definīcija - ko nozīmē parastās ievainojamības un iedarbības (CVE)?
Kopējā ievainojamība un iedarbība (CVE) ir vārdnīcas tipa atsauces sistēma vai saraksts ar sabiedrībā zināmiem informācijas drošības draudiem. Katru CVE sarakstā iekļauto iedarbību vai ievainojamību veido viens parasts, standartizēts CVE nosaukums.
CVE uztur korporācija MITER, un to sponsorē Iekšzemes drošības departamenta Nacionālā kiberdrošības nodaļa (NCSD). Sabiedrība var apskatīt CVE vārdnīcu, kopīgu informācijas drošības ievainojamības datu sarakstu.
Techopedia izskaidro izplatītās ievainojamības un iedarbības (CVE)
Informācijas drošības jomā ievainojamība ir programmatūras kodēšanas kļūda, kuru hakeri izmanto, lai ievadītu informācijas sistēmu un veiktu neatļautas darbības, vienlaikus pozējot kā autorizēts lietotājs.
Ekspozīcija ir programmatūras kļūda, kas ļauj hakeriem ielauzties sistēmā. Ekspozīcijas laikā uzbrucēji var iegūt informāciju vai slēpt neatļautas darbības.
CVE saraksta vienumus iegūst nosaukumus, pamatojoties uz formālās iekļaušanas gadu un secību, kādā tie tika iekļauti sarakstā tajā gadā. CVE palīdz datoru drošības rīku pārdevējiem identificēt ievainojamības un ekspozīcijas. Pirms CVE rīkiem bija patentētas neaizsargātības datu bāzes, un nebija kopīgas vārdnīcas. CVE galvenais mērķis ir palīdzēt apmainīties ar datiem dažādās neaizsargātajās datu bāzēs un drošības rīkos.
