公共漏洞和暴露
公共漏洞和暴露(英语:CVE, Common Vulnerabilities and Exposures)又称通用漏洞披露、常见漏洞与披露,是一个与信息安全有关的数据库,收集各种信息安全弱点及漏洞并给予编号以便于公众查阅。此数据库现由美国非营利组织MITRE所属的National Cybersecurity FFRDC所营运维护[1] 。
安全内容自动化协议(SCAP)中有使用CVE,Mitre的弱点系统以及美国国家漏洞数据库(NVD)都有使用CVE ID。
格式
编辑CVE对每一个漏洞都赋予一个专属的编号,格式如下:
- CVE-YYYY-NNNN
CVE为固定的前缀字,YYYY为西元纪年,NNNN为流水编号。NNNN原则上为四位数字,不足四位时前面补0。从2014年开始,必要时可编到五位数或更多位数。由于CVE有很多个编号机构,每个编号机构使用的号段并不相同,因此NNNN可能并不连续。
以2014年发现的心脏出血漏洞为例,其编号为CVE-2014-0160。
相关条目
编辑参考资料
编辑- ^ CVE – Common Vulnerabilities and Exposures. MITRE Corporation. 3 July 2007 [2009-06-18]. (原始内容存档于2020-12-19).
CVE is sponsored by the National Cyber Security Division of the U.S. Department of Homeland Security.
外部链接
编辑- 官方网站
- National Vulnerability Database (NVD) (页面存档备份,存于互联网档案馆)
- Common Configuration Enumeration (CCE) (页面存档备份,存于互联网档案馆) at NVD
- vFeed (页面存档备份,存于互联网档案馆) the Correlated and Aggregated Vulnerability Database - SQLite Database and Python API
- Cyberwatch Vulnerabilities Database (页面存档备份,存于互联网档案馆), third party
- What Enterprises need to know about IT Security Audit Services? (页面存档备份,存于互联网档案馆)
这是一篇与计算机相关的小作品。您可以通过编辑或修订扩充其内容。 |