CVE

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה לניווט קפיצה לחיפוש

מערכת Common Vulnerabilities and Exposures) CVE) מספקת שיטת ייחוס לפגיעויות ידועות בתחום אבטחת מידע. חברת Mitre, מתחזקת את המערכת, עם מימון של האגף להגנת הסייבר של המחלקה לביטחון המולדת של ארצות הברית.[1]

מזהי CVE[עריכת קוד מקור | עריכה]

התיעוד של MITRE Corporation מגדיר מזהי CVE (מכונים גם "שמות CVE", "מספרי CVE-IDs", "CVE" ו- "CVE") כמזהים ייחודיים נפוצים עבור פגיעויות ידועות בחבילות תוכנה שפורסמו לציבור. מבחינה היסטורית, מזהי CVE היו בסטטוס של "מועמד" ("CAN-"), ולאחר מכן ניתן היה לקדם אותם לרשומות ("CVE-"), אולם כיום כל המזהים מוקצים כ- CVE. ההקצאה של מספר CVE אינה ערובה שהיא תהפוך לרשומת CVE רשמית (לדוגמה, CVE עשוי להיות מוקצה בצורה לא נכונה לבעיה שאינה פגיעות אבטחה או לשכפול רשומה קיימת).

CVEs מוקצים על ידי רשות מספור CVE (CVE Numbering Authority, CNA);[2]

לקריאה נוספת[עריכת קוד מקור | עריכה]

  • מערכת ניקוד פגיעות נפוצה (CVSS)
  • ספירת חולשות משותפת (CWE)

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ "CVE – Common Vulnerabilities and Exposures". Mitre Corporation. 3 ביולי 2007. בדיקה אחרונה ב-18 ביוני 2009. CVE is sponsored by the National Cyber Security Division of the U.S. Department of Homeland Security. 
  2. ^ "CVE - CVE Numbering Authorities". Mitre Corporation. 1 בפברואר 2015. בדיקה אחרונה ב-15 בנובמבר 2015. 
P Computer-science.svg ערך זה הוא קצרמר בנושא מדעי המחשב. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.