Tabla de contenido:
- Definición: ¿Qué significan las vulnerabilidades y exposiciones comunes (CVE)?
- Techopedia explica las vulnerabilidades y exposiciones comunes (CVE)
Definición: ¿Qué significan las vulnerabilidades y exposiciones comunes (CVE)?
Common Vulnerabilities and Exposures (CVE) es un sistema de referencia de tipo diccionario o una lista de amenazas de seguridad de la información conocidas públicamente. Cada exposición o vulnerabilidad incluida en la lista CVE consta de un nombre CVE común y estandarizado.
CVE es mantenido por la Corporación MITRE y patrocinado por la División Nacional de Seguridad Cibernética (NCSD) del Departamento de Seguridad Nacional. El diccionario CVE, una lista de datos de vulnerabilidad de seguridad de la información compartida, puede ser visto por el público.
Techopedia explica las vulnerabilidades y exposiciones comunes (CVE)
En seguridad de la información, una vulnerabilidad es un error de codificación de software que utilizan los hackers para ingresar a un sistema de información y realizar actividades no autorizadas mientras se hacen pasar por un usuario autorizado.
Una exposición es un error de software que permite a los piratas informáticos entrar en un sistema. Durante una exposición, los atacantes pueden obtener información u ocultar acciones no autorizadas.
Los elementos en la lista CVE obtienen nombres basados en el año de su inclusión formal y el orden en que fueron incluidos en la lista ese año. El CVE ayuda a los proveedores de herramientas de seguridad informática a identificar vulnerabilidades y exposiciones. Antes de CVE, las herramientas tenían bases de datos de vulnerabilidades patentadas y no existía un diccionario común. El objetivo clave de CVE es ayudar a compartir datos a través de diferentes bases de datos vulnerables y herramientas de seguridad.
