Identifikátor CVE
Identifikátor CVE (Common Vulnerabilities and Exposures) je alfanumerický kód používaný k identifikaci zranitelnosti zabezpečení, která byla publikována organizací od roku 1999. Identifikátor CVE se používá k jednoznačné identifikaci konkrétní zranitelnosti a lze jej použít jako referenci ve zranitelnosti veřejného zabezpečení. databází a pomoci veřejnosti identifikovat se a chránit se před kybernetickými útoky. Tento identifikační kód používají dodavatelé softwaru ke sledování a identifikaci zranitelností svých produktů a vládní agentury k přesné klasifikaci problémů v počítačové bezpečnosti.
Identifikátor CVE spravuje a spravuje Mitre Corporation na základě pověření Ministerstva vnitřní bezpečnosti USA. Program Mitre CVE je uznáván federální vládou USA a je vyhledáván bezpečnostní komunitou za účelem přesné a konzistentní identifikace kybernetických zranitelností.
Identifikátor CVE obvykle obsahuje štítek CVE, zkrácený štítek, adresu URL a více adres URL s číslem identifikátoru, což je identifikátor klíče, který odpovídá konkrétní chybě zabezpečení. Tým Mitre CVE zkontroluje nahlášené chyby zabezpečení a nahlásí je v souladu s pokyny pro identifikátor CVE. Tyto zranitelnosti jsou poté zveřejněny v seznamu CVE, který slouží jako úložiště pro zranitelnosti, které byly identifikovány a veřejně známé.
Aby bylo možné získat CVE Identifier, musí být zranitelnost veřejně odhalena dodavatelem nebo bezpečnostním výzkumníkem. Prodejcům se doporučuje, aby svá zranitelná místa hlásili do CVE Identifer a CVE Listu, aby tak zvýšili viditelnost a byli schopni rychle informovat ostatní o svých zranitelnostech a o tom, jak se proti nim chránit.
Program CVE Identifier je ústředním bodem počítačové bezpečnosti a je nejrozšířenějším identifikačním systémem pro bezpečnostní zranitelnosti a ohrožení. CVE Identifier poskytuje rychlou identifikaci bezpečnostních problémů na celosvětové úrovni a pomáhá organizacím a bezpečnostním týmům identifikovat hrozby, aby je bylo možné co nejrychleji a nejpřesněji řešit.