Common Vulnerabilities and Exposures
Common Vulnerabilities and Exposures (« Vulnérabilités et expositions communes ») ou CVE est un dictionnaire des informations publiques relatives aux vulnérabilités de sécurité. Le dictionnaire est maintenu par l'organisme MITRE, soutenu par le département de la Sécurité intérieure des États-Unis. Identifiants CVELes identifiants CVE sont des références de la forme CVE-AAAA-NNNN (AAAA est l'année de publication et NNNN un numéro d'identifiant). Par exemple, la faille FREAK a pour identifiant CVE-2015-0204. Depuis 2014, le numéro d'identifiant d'une CVE est composé de 4 chiffres minimum et peut être augmenté sans limites si la quantité de vulnérabilités sur une année le nécessite (NNNN...N)[1]. Le contenu du dictionnaire CVE peut être téléchargé[2]. Cette liste contient une description succincte de la vulnérabilité concernée, ainsi qu'un ensemble de liens que les utilisateurs peuvent consulter pour plus d'informations. Compatibilité CVEIl existe de nombreux produits de sécurité qui traitent de vulnérabilités et qui utilisent donc les identifiants CVE :
Afin que ces produits utilisent avec rigueur les identifiants CVE, le MITRE a mis en place une procédure de compatibilité CVE qui impose notamment :
Notes et références
Voir aussiArticles connexes
Liens externes
|