Inhoudsopgave:
- Definitie - Wat betekent Common Vulnerabilities and Exposures (CVE)?
- Techopedia verklaart veelvoorkomende kwetsbaarheden en blootstellingen (CVE)
Definitie - Wat betekent Common Vulnerabilities and Exposures (CVE)?
Common Vulnerabilities and Exposures (CVE) is een woordenboeksysteemreferentiesysteem of lijst voor publiekelijk bekende informatiebeveiligingsbedreigingen. Elke blootstelling of kwetsbaarheid in de CVE-lijst bestaat uit één gemeenschappelijke, gestandaardiseerde CVE-naam.
CVE wordt onderhouden door de MITER Corporation en gesponsord door de National Cyber Security Division (NCSD) van het Department of Homeland Security. Het CVE-woordenboek, een lijst met gedeelde gegevensbeveiliging voor kwetsbaarheden, kan door het publiek worden bekeken.
Techopedia verklaart veelvoorkomende kwetsbaarheden en blootstellingen (CVE)
Bij informatiebeveiliging is een kwetsbaarheid een softwarecoderingsfout die door hackers wordt gebruikt om een informatiesysteem binnen te gaan en ongeautoriseerde activiteiten uit te voeren terwijl ze zich voordoen als een geautoriseerde gebruiker.
Een exposure is een softwarefout waarmee hackers in een systeem kunnen inbreken. Tijdens een blootstelling kunnen aanvallers informatie verkrijgen of ongeautoriseerde acties verbergen.
Items in de CVE-lijst krijgen namen op basis van het jaar van hun formele opname en de volgorde waarin ze dat jaar in de lijst zijn opgenomen. De CVE helpt verkopers van computerbeveiligingstools om kwetsbaarheden en blootstellingen te identificeren. Vóór CVE hadden tools eigen kwetsbaarheidsdatabases en bestond er geen gemeenschappelijk woordenboek. Het hoofddoel van CVE is om gegevens te helpen delen met verschillende kwetsbare databases en beveiligingshulpmiddelen.
