Common Vulnerabilities and Exposures

Wat betekent Common Vulnerabilities and Exposures?

Common Vulnerabilities and Exposures (CVE), ofwel algemene kwetsbaarheden en blootstellingen, is een referentiesysteem of lijst met kenmerken van een woordenboek, voor algemeen bekende bedreigingen voor de informatiebeveiliging. Elke blootstelling of kwetsbaarheid in de CVE-lijst bestaat uit één gemeenschappelijke, gestandaardiseerde CVE-naam.

CVE wordt onderhouden door de MITRE Corporation en gesponsord door de National Cyber Security Division (NCSD) van het Department of Homeland Security. Het CVE-woordenboek, een gedeelde lijst met gegevens over kwetsbaarheden op het gebied van informatiebeveiliging, kan door het publiek worden ingezien.

Techopedia legt Common Vulnerabilities and Exposures uit

In de informatiebeveiliging is een kwetsbaarheid een fout in de codering van software, die door hackers wordt gebruikt om een informatiesysteem binnen te dringen en ongeautoriseerde activiteiten uit te voeren, terwijl ze zich voordoen als een geautoriseerde gebruiker.

Een blootstelling is een softwarefout waardoor hackers kunnen inbreken in een systeem. Tijdens een blootstelling kunnen aanvallers informatie verkrijgen of ongeautoriseerde acties verbergen.

Items in de CVE-lijst krijgen namen gebaseerd op het jaar van hun formele opname en de volgorde waarin ze dat jaar in de lijst werden opgenomen. CVE helpt leveranciers van beveiligingsprogramma’s kwetsbaarheden en blootstellingen te identificeren. Vóór CVE hadden tools eigen databases met kwetsbaarheden en bestond er geen gemeenschappelijk woordenboek. Het belangrijkste doel van CVE is om gegevens uit te wisselen tussen verschillende databases met kwetsbaarheden en beveiligingstools.

Gerelateerde begrippen

Margaret Rouse

Margaret Rouse is een bekroond technisch schrijver en docent die bekend staat om haar vermogen om complexe technische onderwerpen uit te leggen aan een niet-technisch, zakelijk publiek. In de afgelopen twintig jaar is haar uitleg verschenen op vele websites en is ze als autoriteit aangehaald in artikelen van de New York Times, Time Magazine, USA Today, ZDNet, PC Magazine en Discovery Magazine. Margaret geniet ervan om IT- en business professionals te helpen om elkaars zeer gespecialiseerde talen te begrijpen. Als je een suggestie hebt voor een nieuwe definitie of hoe je een technische uitleg kunt verbeteren, stuur Margaret dan een…