cve是什么意思 cve漏洞是什么意思
CVE是(Common Vulnerabilities and Exposures)是通用漏洞披露。是一个安全项目,它由美国国土安全部资助,Mitre公司进行维护主要关注公开发布的软件漏洞。CVE使用安全内容自动化协议(SCAP)来收集有关安全漏洞和披露的信息,为它们提供唯一的标识符,并根据不同的标识符对它们进行编目。
CVE 的英文全称是“Common Vulnerabilities & Exposures”,中文名公共漏洞和暴露。
CVE是对黑客实时入侵检测和漏洞扫描进行评估,并检测出入侵种类和漏洞数量的安全系统。
CVE 开始建立是在1999年9月,起初只有321个条目。在2000年10月16日,CVE达到了一个重要的里程碑——超过1000个正式条目。截至2000年12月30日,CVE已经达到了1077个条目,另外还有1047个候选条目(版本20001013)。至2013年已经有超过28个漏洞库和工具声明为CVE兼容。
CVE漏洞是什么意思cve漏洞意思是通用漏洞披露,用来表示一种漏洞的特定编号。
其一般组成结构是cve-年份-编码号,比如cve-2020-15999,意思是2020年发现的一个安全漏洞,编码号是15999。
cve漏洞是由 MITRE Corporation(一个向美国政府提供系统工程、研究 开发和信息技术支持的非营利性组织)监督发布的,确切的说是cve编号管理机构颁布分发的。
成为cve需要满足的条件:
1.可以单独修复,该漏洞可以独立于所有其他错误进行修复。
2.已得到相关供应商的确认,或者已记录在案。
软件或硬件供应商已确认错误,并承认其会对安全性造成负面影响。
错误报告者已共享了一份相关的漏洞报告,表明错误会造成负面影响,且有悖于受影响系统的安全策略。
3.会影响某个代码库,如果漏洞会对多个产品造成影响,则会获得单独的cve。
对于共享的库、协议或标准,只有在使用共享代码会容易受到攻击时,该漏洞才会获得单个 cve。否则,每个受影响的代码库或产品都会获得一个唯一的 cve。
文章评论