Definição – O que significa Vulnerabilidades e Exposições Comuns (CVE)?
Vulnerabilidades e exposições comuns (CVE) é um sistema de referência do tipo dicionário ou lista para ameaças de segurança de informações publicamente conhecidas. Cada exposição ou vulnerabilidade incluída na lista CVE consiste em um nome CVE comum e padronizado.
O CVE é mantido pela MITER Corporation e patrocinado pela National Cyber Security Division (NCSD) do Departamento de Segurança Interna. O dicionário CVE, uma lista compartilhada de dados de vulnerabilidade de segurança da informação, pode ser visualizado pelo público.
Definirtec explica vulnerabilidades e exposições comuns (CVE)
Em segurança da informação, uma vulnerabilidade é um erro de codificação de software que é usado por hackers para entrar em um sistema de informação e realizar atividades não autorizadas enquanto se passam por um usuário autorizado.
Uma exposição é um erro de software que permite que hackers invadam um sistema. Durante uma exposição, os invasores podem obter informações ou ocultar ações não autorizadas.
Os itens na lista CVE recebem nomes com base no ano de sua inclusão formal e na ordem em que foram incluídos na lista naquele ano. O CVE ajuda os fornecedores de ferramentas de segurança de computador a identificar vulnerabilidades e exposições. Antes do CVE, as ferramentas tinham bancos de dados de vulnerabilidade proprietários e nenhum dicionário comum existia. O principal objetivo do CVE é ajudar a compartilhar dados entre diferentes bancos de dados vulneráveis e ferramentas de segurança.