CVE

מערכת Common Vulnerabilities and Exposures) CVE) מספקת שיטת ייחוס לפגיעויות ידועות בתחום אבטחת מידע. חברת Mitre, מתחזקת את המערכת, עם מימון של האגף להגנת הסייבר של המחלקה לביטחון המולדת של ארצות הברית.^[1]

מזהי CVE

התיעוד של MITRE Corporation מגדיר מזהי CVE (מכונים גם "שמות CVE", "מספרי CVE-IDs", "CVE" ו- "CVE") כמזהים ייחודיים נפוצים עבור פגיעויות ידועות בחבילות תוכנה שפורסמו לציבור. מבחינה היסטורית, מזהי CVE היו בסטטוס של "מועמד" ("CAN-"), ולאחר מכן ניתן היה לקדם אותם לרשומות ("CVE-"), אולם כיום כל המזהים מוקצים כ-CVE. ההקצאה של מספר CVE אינה ערובה שהיא תהפוך לרשומת CVE רשמית (לדוגמה, CVE עשוי להיות מוקצה בצורה לא נכונה לבעיה שאינה פגיעות אבטחה או לשכפול רשומה קיימת).

CVEs מוקצים על ידי רשות מספור CVE (CVE Numbering Authority, CNA);^[2]

לקריאה נוספת

מערכת ניקוד פגיעות נפוצה (CVSS)
ספירת חולשות משותפת (CWE)

קישורים חיצוניים

מסד הנתונים הלאומי לפגיעות (NVD)
ספירת תצורה נפוצה (CCE) ב- NVD
vFeed מסד הנתונים לפגיעויות המתואם והמצטבר - מסד נתונים SQLite ו- API של Python
מסד הנתונים לפגיעויות - Cyberwatch, צד שלישי

הערות שוליים

^ בתהליכי בנייה "תבנית:Cite web"
^ בתהליכי בנייה "תבנית:Cite web"

ערך זה הוא קצרמר בנושא מדעי המחשב. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.

[1] בתהליכי בנייה "תבנית:Cite web"

[2] בתהליכי בנייה "תבנית:Cite web"

[1]

[2]

CVE

תוכן עניינים

מזהי CVE

לקריאה נוספת

קישורים חיצוניים

הערות שוליים

תפריט ניווט

CVE

מזהי CVE

לקריאה נוספת

קישורים חיצוניים

הערות שוליים

תפריט ניווט

חיפוש