İçindekiler:
- Tanım - Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) ne anlama geliyor?
- Techopedia, Ortak Güvenlik Açıkları ve Etkilenmeleri (CVE) açıklıyor
Tanım - Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) ne anlama geliyor?
Ortak Güvenlik Açıkları ve Etkilenmeler (CVE), genel olarak bilinen bilgi güvenliği tehditleri için sözlük türü bir başvuru sistemi veya listesidir. CVE listesine dahil edilen her maruz kalma veya güvenlik açığı bir ortak, standartlaştırılmış CVE adından oluşur.
CVE, MITER Corporation tarafından sürdürülür ve Ulusal Güvenlik Bölümü Ulusal Siber Güvenlik Bölümü (NCSD) tarafından desteklenir. Paylaşılan bir bilgi güvenliği güvenlik açığı veri listesi olan CVE sözlüğü halk tarafından görüntülenebilir.
Techopedia, Ortak Güvenlik Açıkları ve Etkilenmeleri (CVE) açıklıyor
Bilgi güvenliğinde, bir güvenlik açığı, bilgisayar korsanları tarafından bir bilgi sistemine girmek ve yetkili kullanıcı olarak poz verirken yetkisiz etkinlikler gerçekleştirmek için kullanılan bir yazılım kodlama hatasıdır.
Pozlama, bilgisayar korsanlarının sisteme girmesine izin veren bir yazılım hatasıdır. Maruz kalma sırasında saldırganlar bilgi alabilir veya yetkisiz eylemleri gizleyebilir.
CVE listesindeki öğeler, resmi dahil edildikleri yıl ve o yıl listeye dahil edildikleri sıraya göre adları alır. CVE, bilgisayar güvenlik aracı satıcılarının güvenlik açıklarını ve maruz kalma durumlarını belirlemelerine yardımcı olur. CVE'den önce, araçların özel güvenlik açığı veritabanları vardı ve ortak bir sözlük yoktu. CVE'nin temel amacı, farklı savunmasız veritabanları ve güvenlik araçları arasında veri paylaşımına yardımcı olmaktır.