Identyfikator CVE
Identyfikator CVE (Common Vulnerabilities and Exposures) to alfanumeryczny kod używany do identyfikacji luk w zabezpieczeniach, które zostały opublikowane przez organizację od 1999 roku. Identyfikator CVE służy do jednoznacznej identyfikacji konkretnej luki i może być wykorzystywany jako odniesienie w publicznych bazach danych luk w zabezpieczeniach, a także do pomocy społeczeństwu w identyfikacji i ochronie przed cyberatakami. Ten kod identyfikacyjny jest wykorzystywany przez producentów oprogramowania do śledzenia i identyfikowania luk w ich produktach, a także przez agencje rządowe do dokładnego klasyfikowania kwestii związanych z bezpieczeństwem komputerowym.
Identyfikator CVE jest zarządzany i utrzymywany przez Mitre Corporation, zgodnie z mandatem Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych. Program Mitre CVE jest uznawany przez rząd federalny USA i jest poszukiwany przez społeczność bezpieczeństwa w celu dokładnej i spójnej identyfikacji luk w cyberbezpieczeństwie.
Identyfikator CVE zazwyczaj zawiera etykietę CVE, skróconą etykietę, adres URL i wiele adresów URL z numerem identyfikacyjnym, który jest kluczowym identyfikatorem odpowiadającym określonej luce w zabezpieczeniach. Zespół Mitre CVE dokona przeglądu zgłoszonych luk i zgłosi je zgodnie z wytycznymi identyfikatora CVE. Luki te są następnie publikowane na Liście CVE, która służy jako repozytorium zidentyfikowanych i publicznie znanych luk.
Aby uzyskać identyfikator CVE, podatność musi zostać publicznie ujawniona przez dostawcę lub badacza bezpieczeństwa. Sprzedawcy są zachęcani do zgłaszania swoich podatności do CVE Identifer i CVE List w celu zwiększenia widoczności i możliwości szybkiego informowania innych o swoich podatnościach i sposobach ochrony przed nimi.
Program CVE Identifier ma kluczowe znaczenie dla bezpieczeństwa komputerowego i jest najbardziej rozpoznawalnym systemem identyfikacji luk i zagrożeń bezpieczeństwa. Identyfikator CVE zapewnia szybką identyfikację kwestii bezpieczeństwa na poziomie ogólnoświatowym i pomaga organizacjom i zespołom ds. bezpieczeństwa w identyfikowaniu zagrożeń, tak aby można było zająć się nimi tak szybko i dokładnie, jak to możliwe.