ช่องโหว่และการเปิดเผยที่พบบ่อยคืออะไร (cve) - คำจำกัดความจาก techopedia

คำจำกัดความ - ช่องโหว่และความเสี่ยงทั่วไป (CVE) หมายถึงอะไร?

ช่องโหว่และความเสี่ยงทั่วไป (CVE) เป็นระบบอ้างอิงประเภทพจนานุกรมหรือรายการสำหรับภัยคุกคามความปลอดภัยข้อมูลที่รู้จักกันทั่วไป การเปิดเผยหรือช่องโหว่ทุกรายการที่รวมอยู่ในรายการ CVE ประกอบด้วยชื่อ CVE ทั่วไปที่ได้มาตรฐาน

CVE ได้รับการดูแลโดย MITER Corporation และได้รับการสนับสนุนจาก National Cyber ​​Security Division (NCSD) ของกระทรวงความมั่นคงแห่งมาตุภูมิ ประชาชนทั่วไปสามารถดูพจนานุกรม CVE ซึ่งเป็นรายการข้อมูลความเสี่ยงด้านความปลอดภัยของข้อมูลความปลอดภัยได้

Techopedia อธิบายช่องโหว่และความเสี่ยงทั่วไป (CVE)

ในเรื่องความปลอดภัยของข้อมูลช่องโหว่คือข้อผิดพลาดในการเขียนรหัสซอฟต์แวร์ที่แฮ็กเกอร์ใช้เพื่อเข้าสู่ระบบข้อมูลและดำเนินการกิจกรรมที่ไม่ได้รับอนุญาตในขณะที่โพสต์ในฐานะผู้ใช้ที่ได้รับอนุญาต

การเปิดรับเป็นข้อผิดพลาดซอฟต์แวร์ที่ช่วยให้แฮกเกอร์เจาะเข้าสู่ระบบ ในระหว่างการเปิดเผยผู้โจมตีอาจได้รับข้อมูลหรือซ่อนการกระทำที่ไม่ได้รับอนุญาต

รายการในรายการ CVE จะได้รับชื่อตามปีของการรวมอย่างเป็นทางการและลำดับที่รวมอยู่ในรายการในปีนั้น CVE ช่วยให้ผู้จำหน่ายเครื่องมือรักษาความปลอดภัยคอมพิวเตอร์สามารถระบุช่องโหว่และความเสี่ยงได้ ก่อน CVE เครื่องมือมีฐานข้อมูลช่องโหว่ที่เป็นกรรมสิทธิ์และไม่มีพจนานุกรมทั่วไปอยู่ วัตถุประสงค์หลักของ CVE คือการช่วยแบ่งปันข้อมูลข้ามฐานข้อมูลที่มีช่องโหว่และเครื่องมือความปลอดภัยต่าง ๆ