Common Vulnerabilities and Exposures, siglas CVE, es una lista de información registrada sobre conocidas vulnerabilidades de seguridad, donde cada referencia tiene un número de identificación único.1 De esta forma provee una nomenclatura común para el conocimiento público de este tipo de problemas y así facilitar la compartición de datos sobre dichas vulnerabilidades.
Fue definido y es mantenido por The MITRE Corporation (por eso a veces a la lista se la conoce por el nombre MITRE CVE List) con fondos de la National Cyber Security Division del gobierno de los Estados Unidos de América. Forma parte del llamado Security Content Automation Protocol.
La información y nomenclatura de esta lista es usada en la National Vulnerability Database, el repositorio de los Estados Unidos de América de información sobre vulnerabilidades.
https://es.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures
The Common
Vulnerabilities and Exposures (CVE) system provides a reference-method for
publicly known information-security vulnerabilities and exposures. MITRE Corporation maintains the system, with
funding from the National Cyber Security Division of the United States Department of
Homeland Security. CVE
is used by the Security Content Automation Protocol, and CVE IDs are listed on MITRE's
system as well as the US National Vulnerability Database.
https://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures
Common Vulnerabilities
and Exposures ou CVE est un dictionnaire des informations
publiques relatives aux vulnérabilités de sécurité. Le dictionnaire est
maintenu par l'organisme MITRE, soutenu par le département de la Sécurité
intérieure des États-Unis.
https://fr.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures
Temas relacionados