Wat betekent Common Vulnerabilities and Exposures?
Common Vulnerabilities and Exposures (CVE), ofwel algemene kwetsbaarheden en blootstellingen, is een referentiesysteem of lijst met kenmerken van een woordenboek, voor algemeen bekende bedreigingen voor de informatiebeveiliging. Elke blootstelling of kwetsbaarheid in de CVE-lijst bestaat uit één gemeenschappelijke, gestandaardiseerde CVE-naam.
CVE wordt onderhouden door de MITRE Corporation en gesponsord door de National Cyber Security Division (NCSD) van het Department of Homeland Security. Het CVE-woordenboek, een gedeelde lijst met gegevens over kwetsbaarheden op het gebied van informatiebeveiliging, kan door het publiek worden ingezien.
Techopedia legt Common Vulnerabilities and Exposures uit
In de informatiebeveiliging is een kwetsbaarheid een fout in de codering van software, die door hackers wordt gebruikt om een informatiesysteem binnen te dringen en ongeautoriseerde activiteiten uit te voeren, terwijl ze zich voordoen als een geautoriseerde gebruiker.
Een blootstelling is een softwarefout waardoor hackers kunnen inbreken in een systeem. Tijdens een blootstelling kunnen aanvallers informatie verkrijgen of ongeautoriseerde acties verbergen.
Items in de CVE-lijst krijgen namen gebaseerd op het jaar van hun formele opname en de volgorde waarin ze dat jaar in de lijst werden opgenomen. CVE helpt leveranciers van beveiligingsprogramma’s kwetsbaarheden en blootstellingen te identificeren. Vóór CVE hadden tools eigen databases met kwetsbaarheden en bestond er geen gemeenschappelijk woordenboek. Het belangrijkste doel van CVE is om gegevens uit te wisselen tussen verschillende databases met kwetsbaarheden en beveiligingstools.