CVE Program lista as principais vulnerabilidades que impactam o setor de cibersegurança (Imagem: Erik Mclean/Unsplash) CVE ou Common Vulnerabilities and Exposures é um programa internacional que identifica e publica vulnerabilidades no meio de cibersegurança. A iniciativa é administrada pela MITRE Corporation, e conta com o apoio de autoridades estadunidenses e empresas de hardware, software, redes e sistemas. Falhas de seguranças descobertas são relatadas ao programa CVE. Então, empresas autorizadas pelo CVE (chamadas de CNAs) analisam e rotulam a vulnerabilidade. Geralmente, as publicações sobre essas falhas acontecem após a correção, de modo a evitar explorações. A listagem dessas falhas facilita a identificação de vulnerabilidades, permitindo que pesquisadores e empresas se comuniquem mais assertivamente. Isso também evita a publicação duplicada de vulnerabilidades que já foram descobertas anteriormente. A seguir, entenda melhor o que é o programa CVE e como ele funciona. ÍndiceO que é CVE?O que significa CVE?Qual é o papel do CVE?Como funciona o programa CVEQuem administra o CVE?Quais são os critérios de qualificação de um CVE?Onde os CVEs são publicados?Como ler identificadores e registros CVEQuais são os benefícios do CVE?Quais são as limitações do CVE?Qual é a diferença entre vulnerabilidade e exposição?Qual é a diferença entre CVE e CVSS? O que é CVE? CVE ou Common Vulnerabilities and Exposures é uma iniciativa internacional focada em identificar, padronizar e listar publicamente vulnerabilidades e falhas na área de segurança cibernética. Em definições mais simplistas, CVE pode ser atribuído à lista (lista CVE), que cataloga e resume falhas de segurança em softwares, hardwares e sistemas digitais. O que significa CVE? CVE é a sigla de “Common Vulnerabilities and Exposures”, cuja expressão pode ser traduzida como “Vulnerabilidades e Exposições Comuns”. O significado do termo vai de encontro com o propósito do programa de listar brechas de segurança conhecida...
Fonte: Tecnoblog
Leia mais: https://tecnoblog.net/responde/o-que-e-cve-entenda-o-programa-de-vulnerabilidades-e-exposicoes-comuns/
Fonte: Tecnoblog
Leia mais: https://tecnoblog.net/responde/o-que-e-cve-entenda-o-programa-de-vulnerabilidades-e-exposicoes-comuns/