Deutsch 
English 
简体中文 
Español 
Português do Brasil 
Français 
Русский 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
العربية 
Sicheres InternetCVE-Kennung
Eine CVE-Kennung (Common Vulnerabilities and Exposures) ist ein alphanumerischer Code zur Identifizierung einer Sicherheitslücke, die seit 1999 von einer Organisation veröffentlicht wurde. Die CVE-Kennung dient zur eindeutigen Identifizierung einer bestimmten Sicherheitslücke und kann als Referenz in öffentlichen Datenbanken für Sicherheitslücken verwendet werden und der Öffentlichkeit helfen, Cyberangriffe zu erkennen und sich vor ihnen zu schützen. Dieser Identifikationscode wird von Softwareanbietern verwendet, um Sicherheitslücken in ihren Produkten zu verfolgen und zu identifizieren, und von Regierungsbehörden, um Probleme in der Computersicherheit genau zu klassifizieren.
Die CVE-Kennung wird von der Mitre Corporation verwaltet und gepflegt, wie vom US-Heimatschutzministerium vorgeschrieben. Das Mitre CVE-Programm wird von der US-Bundesregierung anerkannt und von der Sicherheitsgemeinschaft genutzt, um Cyber-Schwachstellen genau und konsistent zu identifizieren.
Eine CVE-Kennung enthält normalerweise eine CVE-Bezeichnung, eine verkürzte Bezeichnung, eine URL und mehrere URLs mit einer Identifikationsnummer, die die Schlüsselkennung für eine bestimmte Sicherheitslücke darstellt. Das Mitre CVE-Team überprüft gemeldete Sicherheitslücken und meldet sie gemäß den Richtlinien der CVE-Kennung. Diese Sicherheitslücken werden dann in der CVE-Liste veröffentlicht, die als Repository für identifizierte und öffentlich bekannte Sicherheitslücken dient.
Um eine CVE-Kennung zu erhalten, muss eine Schwachstelle von einem Anbieter oder Sicherheitsforscher öffentlich bekannt gegeben werden. Anbieter werden ermutigt, ihre Schwachstellen mit der CVE-Kennung und der CVE-Liste zu melden, um die Sichtbarkeit zu erhöhen und andere schnell über ihre Schwachstellen und Schutzmaßnahmen informieren zu können.
Das CVE-Identifikationsprogramm ist für die Computersicherheit von zentraler Bedeutung und das am weitesten verbreitete Identifikationssystem für Sicherheitslücken und -risiken. Die CVE-Identifikation ermöglicht eine schnelle Identifizierung von Sicherheitsproblemen auf weltweiter Ebene und unterstützt Organisationen und Sicherheitsteams bei der Identifizierung von Bedrohungen, damit diese so schnell und präzise wie möglich behoben werden können.
