目录
CVE(Common Vulnerabilities and Exposures)是什么?
CVE(Common Vulnerabilities and Exposures)是什么?
CVE(通用漏洞披露)是一个安全项目,它由美国国土安全部资助,Mitre公司进行维护主要关注公开发布的软件漏洞。CVE使用安全内容自动化协议(SCAP)来收集有关安全漏洞和披露的信息,为它们提供唯一的标识符,并根据不同的标识符对它们进行编目。
一旦漏洞被记录下来,Mitre就会为其提供一个唯一的ID。在Mitre漏洞数据库公布数天后,NVD(国家漏洞数据库)公布了CVE和相应的安全分析。
CVE被Mitre界定为公开可获得的漏洞和风险的术语表或字典,而不是数据库,因此它可以作为围绕特定漏洞进行沟通和对话的行业基准。根据Mitre的愿景,CVE是一种行业标准,根据此标准,不同的安全建议、漏洞追踪软件和数据库可以获取一个统一的基线,以便使用一种“通用语言”相互“交谈”——可以就同一个漏洞进行交流和讨论。