Isi kandungan:
- Definisi - Apa makna Kerentanan Umum dan Pendedahan (CVE)?
- Techopedia menerangkan Kerentanan dan Pendedahan Biasa (CVE)
Definisi - Apa makna Kerentanan Umum dan Pendedahan (CVE)?
Kerentanan Umum dan Pendedahan (CVE) adalah sistem rujukan jenis kamus atau senarai untuk ancaman keselamatan maklumat yang diketahui umum. Setiap pendedahan atau kelemahan termasuk dalam senarai CVE terdiri daripada satu nama CVE biasa dan terstandard.
CVE dikekalkan oleh MITER Corporation dan ditaja oleh Bahagian Keselamatan Siber Nasional (NCSD) Jabatan Keselamatan Dalam Negeri. Kamus CVE, senarai data kerentanan keselamatan maklumat yang dikongsi, boleh dilihat oleh orang ramai.
Techopedia menerangkan Kerentanan dan Pendedahan Biasa (CVE)
Dalam keselamatan maklumat, kelemahan adalah ralat pengekodan perisian yang digunakan oleh penggodam untuk memasuki sistem maklumat dan melakukan aktiviti yang tidak dibenarkan semasa menyamar sebagai pengguna yang diberi kuasa.
Pendedahan adalah ralat perisian yang membolehkan penggodam memecah masuk ke dalam sistem. Semasa pendedahan, penyerang mungkin mendapat maklumat atau menyembunyikan tindakan yang tidak dibenarkan.
Item dalam senarai CVE mendapat nama berdasarkan tahun kemasukan formal mereka dan perintah di mana mereka dimasukkan dalam senarai tahun itu. CVE membantu vendor alat keselamatan komputer mengenalpasti kelemahan dan pendedahan. Sebelum CVE, alat mempunyai pangkalan data kerentanan proprietari, dan tiada kamus biasa wujud. Objektif utama CVE adalah untuk membantu berkongsi data di berbagai pangkalan data dan alat keselamatan yang rentan.
