common vulnerabilities and exposures (CVEs) →
κοινές ευπάθειες και εκθέσειςκοινές ευπάθειες και κίνδυνοι
κοινές ευπάθειες και κινδύνους
The Common Vulnerabilities and Exposures (CVE) system provides a reference method for publicly known information-security vulnerabilities and exposures. The United States' National Cybersecurity FFRDC, operated by The MITRE Corporation, maintains the system, with funding from the US National Cyber Security Division of the US Department of Homeland Security. The system was officially launched for the public in September 1999.
The Security Content Automation Protocol uses CVE, and CVE IDs are listed on Mitre's system as well as in the US National Vulnerability Database.
Common Vulnerabilities and Exposures - WikipediaCommon Vulnerabilities and Exposures (CVE) είναι ένα πρόγραμμα που κυκλοφόρησε το 1999 από τον MITRE, έναν μη κερδοσκοπικό οργανισμό, με χρηματοδότηση της ομοσπονδιακής κυβέρνησης και με σκοπό την αναγνώριση και τη καταγραφή των ευπαθειών που εντοπίζονται στο λογισμικό (σε συστήματα εφαρμογών και λειτουργικά συστήματα) και στον μικροκώδικα (firmware). Οι οργανισμοί μπορούν να αξιοποιήσουν τη πηγή της ευπάθειας, προκειμένου να βελτιώσουν την ασφάλεια τους. Η λέξη «common» αποτελεί το πιο σημαντικό μέρος αυτού του προτύπου. Στην ουσία σου επιτρέπει να γνωρίζεις ότι κάθε εργαλείο, άρθρο και επίλυση εξετάζει την ίδια υποκείμενη ευπάθεια. Οι οργανισμοί αναγνωρίζουν τα πληροφοριακά συστήματα που είναι προσβεβλημένα από γνωστοποιημένα σφάλματα λογισμικού καθώς και από πιθανές ευπάθειες, που προκύπτουν από αυτά τα σφάλματα και υποβάλλουν αυτές τις πληροφορίες στο ειδικευμένο οργανωτικό προσωπικό, το οποίο φέρει ευθύνες για την ασφάλεια αυτών των πληροφοριών. Ενημερώσεις λογισμικού, που είναι σχετικές με την ασφάλεια, περιλαμβάνουν για παράδειγμα, ενημερώσεις κώδικα (patches), πακέτα υπηρεσιών (service packs), άμεσες επιδιορθώσεις (hotfixes) και αναγνωριστικά προστασίας από ιούς (anti- virus signatures). Επιπλέον, οι οργανισμοί αντιμετωπίζουν ελαττώματα που έχουν εντοπιστεί κατά τη διάρκεια αξιολογήσεων ασφαλείας, συνεχών παρακολουθήσεων, δραστηριοτήτων για την αντιμετώπιση συμβάντων και κατά τη διαχείριση σφαλμάτων του συστήματος. Άμεσα συνδεδεμένο με τη βάση δεδομένων του CVE είναι το πλαίσιο Common Weakness Enumeration (CWE), το οποίο παρέχει ένα ενιαίο πλαίσιο αναφοράς των διαφόρων ειδών ευπάθειας που εντοπίζονται σε ένα λογισμικό. Οι οργανισμοί επωφελούνται από διαθέσιμους πόρους, όπως οι βάσεις δεδομένων των Common Weakness Enumeration (CWE) ή Common Vulnerabilities and Exposures (CVE), με σκοπό την αποκατάσταση σφαλμάτων, που εντοπίζονται σε οργανωτικά πληροφοριακά συστήματα.
https://dione.lib.unipi.gr/xmlui/bitstream/handle/unipi/14898/Kalogeropoulos_MPSP_17027.pdf?sequence=5&isAllowed=y