Inhaltsverzeichnis:
- Definition - Was bedeutet Common Vulnerabilities and Exposures (CVE)?
- Techopedia erklärt allgemeine Sicherheitslücken und Gefährdungen (CVE)
Definition - Was bedeutet Common Vulnerabilities and Exposures (CVE)?
Common Vulnerabilities and Exposures (CVE) ist ein Referenzsystem oder eine Liste in Form eines Wörterbuchs für öffentlich bekannte Bedrohungen der Informationssicherheit. Jede in der CVE-Liste enthaltene Gefährdung oder Schwachstelle besteht aus einem gemeinsamen, standardisierten CVE-Namen.
CVE wird von der MITRE Corporation verwaltet und von der National Cyber Security Division (NCSD) des Department of Homeland Security gesponsert. Das CVE-Wörterbuch, eine Liste mit Daten zu Sicherheitslücken in Bezug auf gemeinsame Informationen, kann von der Öffentlichkeit eingesehen werden.
Techopedia erklärt allgemeine Sicherheitslücken und Gefährdungen (CVE)
In der Informationssicherheit ist eine Sicherheitsanfälligkeit ein Softwarecodierungsfehler, der von Hackern verwendet wird, um ein Informationssystem zu betreten und nicht autorisierte Aktivitäten auszuführen, während sie sich als autorisierter Benutzer ausgeben.
Ein Exposure ist ein Softwarefehler, der es Hackern ermöglicht, in ein System einzudringen. Während einer Exposition können Angreifer Informationen erhalten oder nicht autorisierte Aktionen verbergen.
Elemente in der CVE-Liste erhalten Namen basierend auf dem Jahr ihrer formalen Aufnahme und der Reihenfolge, in der sie in diesem Jahr in die Liste aufgenommen wurden. Mit dem CVE können Anbieter von Computersicherheitstools Schwachstellen und Gefährdungen identifizieren. Vor CVE hatten Tools proprietäre Datenbanken für Sicherheitslücken, und es gab kein gemeinsames Wörterbuch. Das Hauptziel von CVE besteht darin, den Datenaustausch zwischen verschiedenen anfälligen Datenbanken und Sicherheitstools zu unterstützen.
