תוכן עניינים:
הגדרה - מה המשמעות של פגיעויות וחשיפות נפוצות (CVE)?
פגיעויות וחשיפות נפוצות (CVE) היא מערכת הפניה או רשימת סימוכין המיועדים לאיומי אבטחת מידע ידועים בציבור. כל חשיפה או פגיעות הכלולים ברשימת ה- CVE מורכבים משם CVE נפוץ, סטנדרטי.
CVE מתוחזק על ידי תאגיד MITER ובחסות האגף הלאומי לביטחון סייבר (NCSD) של המחלקה לביטחון פנים. הציבור יכול לצפות במילון CVE, רשימת נתוני פגיעות בנושא אבטחת מידע משותפת.
Techopedia מסביר פגיעויות וחשיפות נפוצות (CVE)
באבטחת מידע, פגיעות היא שגיאת קידוד תוכנה המשמשת את האקרים בכניסה למערכת מידע וביצוע פעילויות לא מורשות תוך התחזות למשתמש מורשה.
חשיפה היא שגיאת תוכנה המאפשרת להאקרים לפרוץ למערכת. במהלך חשיפה, התוקפים עשויים להשיג מידע או להסתיר פעולות לא מורשות.
פריטים ברשימת ה- CVE מקבלים שמות על פי שנת הכללתם הרשמית והסדר בו הם נכללו ברשימה באותה השנה. ה- CVE מסייע לספקי כלי אבטחת מחשבים לזהות פגיעויות וחשיפות. לפני ה- CVE, לכלים היו מסדי נתונים של פגיעות קניינית, ולא היה מילון נפוץ. מטרת המפתח של CVE היא לעזור לשתף נתונים על בסיסי נתונים פגיעים שונים וכלי אבטחה שונים.