目次:
- 定義-Common Vulnerabilities and Exposures(CVE)はどういう意味ですか?
- TechopediaはCommon Vulnerabilities and Exposures(CVE)について説明しています
定義-Common Vulnerabilities and Exposures(CVE)はどういう意味ですか?
Common Vulnerabilities and Exposures(CVE)は、一般に知られている情報セキュリティの脅威に対する辞書型の参照システムまたはリストです。 CVEリストに含まれるすべての露出または脆弱性は、1つの共通の標準化されたCVE名で構成されます。
CVEは、MITRE Corporationによって管理され、国土安全保障省のNational Cyber Security Division(NCSD)が後援しています。 共有情報セキュリティの脆弱性データリストであるCVEディクショナリは、一般公開されています。
TechopediaはCommon Vulnerabilities and Exposures(CVE)について説明しています
情報セキュリティにおける脆弱性とは、ハッカーが情報システムに入り、許可されたユーザーになりすまして許可されていないアクティビティを実行するために使用するソフトウェアコーディングエラーです。
露出とは、ハッカーがシステムに侵入することを可能にするソフトウェアエラーです。 暴露中、攻撃者は情報を取得したり、不正な操作を隠したりする可能性があります。
CVEリストの項目は、正式に含まれる年と、その年にリストに含まれた順序に基づいて名前を取得します。 CVEは、コンピューターセキュリティツールベンダーが脆弱性と露出を識別するのに役立ちます。 CVE以前は、ツールには独自の脆弱性データベースがあり、一般的な辞書は存在しませんでした。 CVEの主な目的は、さまざまな脆弱なデータベースおよびセキュリティツール間でデータを共有できるようにすることです。
