CVE是一个信息安全漏洞和暴露列表,旨在为公共已知问题提供通用名称。CVE的目标是通过这种“通用枚举”,使跨单独的漏洞功能(工具、存储库和服务)共享数据更加容易请访问网址:https://cve.mitre.org/和https://www.cve.org了解更多信息
信息安全“漏洞”是指黑客可以直接使用软件来访问系统或网络的错误。
信息安全暴露是指允许访问信息或功能的软件中的错误,这些信息或功能可以被黑客用作进入系统或网络的垫脚石。
CVE标识符(也称为“CVE名称”、“CVE编号”、“IVE-ID”和“CVE”)是公开信息安全漏洞的唯一通用标识符。每个CVE标识符包括以下内容:-CVE标识符编号(即“CVE-1999-0067”)。-显示“进入”或“候选”状态。-安全漏洞或暴露的简要描述。-任何相关参考(即漏洞报告和咨询或OVAL-ID)。-CVE标识符被信息安全产品/服务供应商和研究人员用作识别漏洞并与也使用CVE标识符的其他存储库进行交叉链接。
CVE®计划的任务是识别、定义和编目公开披露的网络安全漏洞。CVE董事会监督CVE计划的运作并确定其战略方向。秘书处(目前为MITRE公司)提供行政和后勤服务支持CVE董事会并维护CVE计划的基础设施。请访问cve.mitre.org网站和https://www.cve.org了解更多信息。CVE计划由美国国土安全部(DHS)赞助网络安全和基础设施安全局(CISA)。CVE和CVE标志是MITRE Corporation的注册商标。
国家漏洞数据库(NVD)是美国政府基于标准的漏洞管理数据库。请访问https://nvd.nist.gov/general/FAQ-Sections/general-FAQs网站有关NVD的更多信息。
通用平台枚举(CPE)是描述和识别应用程序类的标准化方法,以及存在于企业的计算资产中的硬件设备。CPE是一种基于统一资源标识符(URI)通用语法的信息技术系统、软件和包的结构化命名方案,CPE包括正式名称格式,根据系统检查名称的方法,以及将文本和测试绑定到名称的描述格式。请访问https://nvd.nist.gov/products/cpe和https://csrc.nist.gov/projects/security-content-automation-protocol/specifications/cpe了解更多信息。