Définition - Que signifie Common Vulnerabilities and Exposures (CVE)?
Common Vulnerabilities and Exposures (CVE) est un système de référence de type dictionnaire ou une liste des menaces de sécurité de l'information publiquement connues. Chaque exposition ou vulnérabilité incluse dans la liste CVE se compose d'un nom CVE commun et standardisé.
CVE est géré par la MITRE Corporation et sponsorisé par la National Cyber Security Division (NCSD) du Department of Homeland Security. Le dictionnaire CVE, une liste de données de vulnérabilité de sécurité de l'information partagée, peut être consulté par le public.
Definir Tech explique les vulnérabilités et expositions courantes (CVE)
Dans le domaine de la sécurité de l'information, une vulnérabilité est une erreur de codage logicielle utilisée par des pirates pour pénétrer dans un système d'information et effectuer des activités non autorisées tout en se faisant passer pour un utilisateur autorisé.
Une exposition est une erreur logicielle qui permet aux pirates de s'introduire dans un système. Lors d'une exposition, les attaquants peuvent obtenir des informations ou cacher des actions non autorisées.
Les éléments de la liste CVE reçoivent des noms en fonction de l'année de leur inclusion formelle et de l'ordre dans lequel ils ont été inclus dans la liste cette année-là. Le CVE aide les fournisseurs d'outils de sécurité informatique à identifier les vulnérabilités et les expositions. Avant CVE, les outils disposaient de bases de données de vulnérabilités propriétaires et aucun dictionnaire commun n'existait. L'objectif principal de CVE est d'aider à partager des données entre différentes bases de données vulnérables et outils de sécurité.