Mənası: Boşluqların ümumi tezaurusu – bütün məlum informasiya təhlükəsizliyi boşluqları üçün vahid tezaurus təqdim edir və boşluqların adlandırılmasının vahid sistemini təmin edir.
İzah
CVE (Common Vulnerabilities and Exposures) informasiya texnologiyalarında məlum zəiflikləri və onlara məruz qalma hallarını izləmək üçün istifadə olunan bir sistemdir. Bu sistem MITRE korporasiyası tərəfindən idarə olunur və təhlükəsizlik tədqiqatçıları, proqram təminatı istehsalçıları və digər maraqlı tərəflər üçün vahid bir referans nöqtəsi təmin edir. Hər bir aşkar edilmiş zəiflikə unikal bir CVE identifikatoru verilir. Bu identifikator, zəifliyin təsviri, təsiri, həlli və digər əlaqəli məlumatlar haqqında məlumat əldə etmək üçün istifadə olunur.
İstifadə Sahələri
- İnformasiya Təhlükəsizliyi: CVE, informasiya təhlükəsizliyi mütəxəssisləri tərəfindən sistemlərin zəifliklərini aşkarlamaq, qiymətləndirmək və düzəltmək üçün geniş istifadə olunur.
- Proqram Təminatı İnkişafı: Proqram təminatı istehsalçıları CVE məlumatlarından öz məhsullarındakı zəiflikləri aradan qaldırmaq üçün istifadə edirlər.
- Sistem İdarəetməsi: Sistem administratorları CVE-dən sistemlərin təhlükəsizliyini təmin etmək və potensial hücumlardan qorunmaq üçün istifadə edirlər.
- Təhlükəsizlik Auditləri: Müxtəlif təhlükəsizlik auditləri zamanı sistemlərin CVE-yə uyğun zəifliklərinə baxılır və risklər qiymətləndirilir.
- Hüquq Mühafizə Orqanları: Kibercinayətlərin araşdırılması zamanı CVE məlumatları hücum metodlarının müəyyən edilməsində və sübutların toplanmasında istifadə oluna bilər.
CVE İdentifikatorunun Strukturu
CVE identifikatoru "CVE-İl-Nömrə" formasındadır. Məsələn, CVE-2023-1234, 2023-cü ildə aşkar edilmiş 1234 nömrəli zəifliyi göstərir.