CVE識別子

CVE識別子

CVE 識別子 (共通脆弱性および暴露) は、1999 年以来組織によって公開されているセキュリティ脆弱性を識別するために使用される英数字コードです。 CVE 識別子は、特定の脆弱性を一意に識別するために使用され、公共のセキュリティ脆弱性の参照に使用できます。データベースを利用し、一般の人々がサイバー攻撃を特定し、サイバー攻撃から身を守るのに役立ちます。この識別コードは、ソフトウェア ベンダーが自社製品の脆弱性を追跡および特定するために使用したり、政府機関がコンピュータ セキュリティの問題を正確に分類したりするために使用します。

CVE 識別子は、米国国土安全保障省の命令に従って、Mitre Corporation によって管理および維持されます。 Mitre CVE プログラムは米国連邦政府によって認められており、サイバー脆弱性を正確かつ一貫して特定するためにセキュリティ コミュニティによって求められています。

CVE 識別子には通常、CVE ラベル、Truncated Label、URL、および特定のセキュリティ脆弱性に対応するキー識別子である識別番号が付いた複数の URL が含まれます。 Mitre CVE チームは報告された脆弱性を確認し、CVE Identifier のガイドラインに従って報告します。これらの脆弱性は CVE リストに公開されます。CVE リストは、特定され公に知られている脆弱性のリポジトリとして機能します。

CVE 識別子を取得するには、ベンダーまたはセキュリティ研究者によって脆弱性が公的に開示される必要があります。ベンダーは、可視性を高め、脆弱性とその保護方法を他の人にすぐに知らせることができるように、CVE 識別子と CVE リストを使用して脆弱性を報告することが推奨されます。

CVE Identifier プログラムはコンピュータ セキュリティの中心であり、セキュリティの脆弱性とその危険性を識別するシステムとして最も広く認識されています。 CVE Identifier は、世界レベルでセキュリティ問題を迅速に特定し、組織やセキュリティ チームが脅威を特定してできるだけ早く正確に対処できるように支援します。