CVE 식별자

CVE 식별자

CVE 식별자(공통 취약점 및 노출)는 1999년부터 조직에서 발표한 보안 취약점을 식별하는 데 사용되는 영숫자 코드입니다. CVE 식별자는 특정 취약점을 고유하게 식별하는 데 사용되며 공공 보안 취약점 데이터베이스에서 참조하거나 일반인이 사이버 공격으로부터 자신을 식별하고 보호하는 데 사용할 수 있습니다. 이 식별 코드는 소프트웨어 공급업체에서 제품의 취약점을 추적하고 식별하는 데 사용되며, 정부 기관에서는 컴퓨터 보안 문제를 정확하게 분류하는 데 사용됩니다.

CVE 식별자는 미국 국토안보부의 위임에 따라 Mitre Corporation에서 관리 및 유지 관리합니다. Mitre CVE 프로그램은 미국 연방 정부의 인정을 받았으며 사이버 취약점을 정확하고 일관되게 식별하기 위해 보안 커뮤니티에서 찾고 있습니다.

CVE 식별자에는 일반적으로 특정 보안 취약점에 해당하는 핵심 식별자인 식별자 번호가 있는 CVE 레이블, 잘린 레이블, URL 및 여러 URL이 포함됩니다. Mitre CVE 팀은 보고된 취약점을 검토하고 CVE 식별자의 가이드라인에 따라 보고합니다. 그런 다음 이러한 취약점은 확인되어 공개적으로 알려진 취약점의 저장소 역할을 하는 CVE 목록에 게시됩니다.

CVE 식별자를 받으려면 공급업체 또는 보안 연구자가 취약점을 공개적으로 공개해야 합니다. 벤더는 가시성을 높이고 다른 사람들에게 취약점과 취약점으로부터 보호하는 방법을 신속하게 알릴 수 있도록 취약점을 CVE 식별자 및 CVE 목록에 등록하는 것이 좋습니다.

CVE 식별자 프로그램은 컴퓨터 보안의 핵심이며 보안 취약점 및 노출에 대해 가장 널리 인정받는 식별 시스템입니다. CVE 식별자는 전 세계적으로 보안 문제를 신속하게 식별하고 조직과 보안 팀이 위협을 식별하여 가능한 한 빠르고 정확하게 해결할 수 있도록 지원합니다.