公共漏洞和暴露
外觀
公共漏洞和暴露(英語:CVE, Common Vulnerabilities and Exposures)又稱通用漏洞披露、常見漏洞與披露,是一個與資訊保安有關的資料庫,收集各種資安弱點及漏洞並給予編號以便於公眾查閱。此資料庫現由美國非營利組織MITRE所屬的National Cybersecurity FFRDC所營運維護[1] 。
安全內容自動化協定(SCAP)中有使用CVE,Mitre的弱點系統以及美國國家漏洞資料庫(NVD)都有使用CVE ID。
格式
[編輯]CVE對每一個漏洞都賦予一個專屬的編號,格式如下:
- CVE-YYYY-NNNN
CVE為固定的前綴字,YYYY為西元紀年,NNNN為流水編號。NNNN原則上為四位數字,不足四位時前面補0。從2014年開始,必要時可編到五位數或更多位數。由於CVE有很多個編號機構,每個編號機構使用的號段並不相同,因此NNNN可能並不連續。
以2014年發現的心臟出血漏洞為例,其編號為CVE-2014-0160。
相關條目
[編輯]參考資料
[編輯]- ^ CVE – Common Vulnerabilities and Exposures. MITRE Corporation. 3 July 2007 [2009-06-18]. (原始內容存檔於2020-12-19).
CVE is sponsored by the National Cyber Security Division of the U.S. Department of Homeland Security.
外部連結
[編輯]- 官方網站
- National Vulnerability Database (NVD) (頁面存檔備份,存於互聯網檔案館)
- Common Configuration Enumeration (CCE) (頁面存檔備份,存於互聯網檔案館) at NVD
- vFeed (頁面存檔備份,存於互聯網檔案館) the Correlated and Aggregated Vulnerability Database - SQLite Database and Python API
- Cyberwatch Vulnerabilities Database (頁面存檔備份,存於互聯網檔案館), third party
- What Enterprises need to know about IT Security Audit Services? (頁面存檔備份,存於互聯網檔案館)
這是一篇與電腦相關的小作品。您可以透過編輯或修訂擴充其內容。 |