Common Vulnerabilities and Exposures

Transparenz

Was ist Common Vulnerabilities and Exposures?

Common Vulnerabilities and Exposures (CVE) heißt übersetzt “Gemeinsame Schwachstellen und Gefährdungen” und ist ein wörterbuchartiges Referenzsystem oder eine Liste für öffentlich bekannte Bedrohungen der Informationssicherheit. Jede in der CVE-Liste aufgeführte Gefährdung oder Schwachstelle besteht aus einem gemeinsamen, standardisierten CVE-Namen.

CVE wird von der MITRE Corporation verwaltet und von der National Cyber Security Division (NCSD) des Department of Homeland Security gesponsert. Das CVE-Wörterbuch, eine gemeinsame Liste von Schwachstellen in der Informationssicherheit, kann von der Öffentlichkeit eingesehen werden.

Techopedia erklärt gemeinsame Schwachstellen und Gefährdungen

In der Informationssicherheit ist eine Schwachstelle ein Software-Codierungsfehler, der von Hackern genutzt wird, um in ein Informationssystem einzudringen und unbefugte Aktivitäten durchzuführen, während sie sich als autorisierte Benutzer ausgeben.

Eine Schwachstelle ist ein Softwarefehler, der es Hackern ermöglicht, in ein System einzudringen. Während einer Exposition können Angreifer Informationen erlangen oder unbefugte Handlungen verbergen.

Die Namen in der CVE-Liste basieren auf dem Jahr ihrer offiziellen Aufnahme und der Reihenfolge, in der sie in diesem Jahr in die Liste aufgenommen wurden. CVE hilft den Anbietern von Computersicherheits-Tools, Schwachstellen und Gefährdungen zu identifizieren.

Vor CVE verfügten die Tools über proprietäre Datenbanken für Sicherheitslücken, und es gab kein gemeinsames Wörterbuch. Das Hauptziel von CVE ist es, die gemeinsame Nutzung von Daten in verschiedenen Datenbanken für Schwachstellen und Sicherheitstools zu ermöglichen.

Verwandte Begriffe

Margaret Rouse
Redaktion
Margaret Rouse
Redaktion

Margaret Rouse ist eine preisgekrönte technische Autorin und Dozentin. Sie ist für ihre Fähigkeit bekannt, komplexe technische Themen simpel und nachvollziehbar zu erklären. In den letzten zwanzig Jahren sind ihre Erklärungen auf TechTarget-Websites erschienen und sie wurde in Artikeln der New York Times, des Time Magazine, USA Today, ZDNet, PC Magazine und Discovery Magazine als Quelle und Expertin zitiert. Wenn Sie einen Vorschlag für eine neue Definition haben oder eine technische Erklärung verbessern möchten, schicken Sie einfach Margaret eine E-Mail oder kontaktieren Sie sie auf LinkedIn oder Twitter.