جدول المحتويات:
- التعريف - ماذا تعني مواطن الضعف والتعرض الشائع (CVE)؟
- تيكوبيديا تشرح مواطن الضعف والتعرض الشائع (CVE)
التعريف - ماذا تعني مواطن الضعف والتعرض الشائع (CVE)؟
نقاط الضعف الشائعة والتعرض (CVE) هو نظام مرجعي من نوع القاموس أو قائمة لتهديدات أمن المعلومات المعروفة بشكل عام. يتكون كل تعرض أو ثغرة أمنية مدرجة في قائمة CVE من اسم CVE واحد موحد ومشترك.
تتم إدارة CVE من قبل شركة MITER وترعاها قسم الأمن السيبراني الوطني (NCSD) التابع لوزارة الأمن الداخلي. قد يتم عرض قاموس CVE ، وهي قائمة بيانات ضعف أمان المعلومات المشتركة ، من قبل الجمهور.
تيكوبيديا تشرح مواطن الضعف والتعرض الشائع (CVE)
في أمان المعلومات ، تتمثل الثغرة الأمنية في خطأ ترميز البرامج الذي يستخدمه المتسللون للدخول إلى نظام المعلومات والقيام بأنشطة غير مصرح بها أثناء الظهور كمستخدم معتمد.
التعرض هو خطأ في البرنامج يتيح للمتسللين اقتحام النظام. أثناء التعرض ، قد يحصل المهاجمون على معلومات أو إخفاء إجراءات غير مصرح بها.
تحصل العناصر الموجودة في قائمة CVE على أسماء بناءً على سنة إدراجها الرسمي وترتيب إدراجها في القائمة في تلك السنة. يساعد CVE بائعي أداة أمان الكمبيوتر على تحديد الثغرات والتعرضات. قبل CVE ، كانت الأدوات تحتوي على قواعد بيانات خاصة بضعف الثغرات ، ولم يكن هناك قاموس مشترك. الهدف الرئيسي من CVE هو المساعدة في مشاركة البيانات عبر قواعد بيانات مختلفة وأدوات أمنية معرضة للخطر.