Daftar Isi:
- Definisi - Apa yang dimaksud dengan Kerentanan dan Eksposur Umum (CVE)?
- Techopedia menjelaskan Kerentanan dan Eksposur Umum (CVE)
Definisi - Apa yang dimaksud dengan Kerentanan dan Eksposur Umum (CVE)?
Kerentanan dan Eksposur Umum (CVE) adalah sistem atau daftar referensi tipe kamus untuk ancaman keamanan informasi yang diketahui publik. Setiap paparan atau kerentanan yang termasuk dalam daftar CVE terdiri dari satu nama CVE standar yang umum.
CVE dikelola oleh MITER Corporation dan disponsori oleh National Cyber Security Division (NCSD) dari Departemen Keamanan Dalam Negeri. Kamus CVE, daftar data kerentanan keamanan informasi bersama, dapat dilihat oleh publik.
Techopedia menjelaskan Kerentanan dan Eksposur Umum (CVE)
Dalam keamanan informasi, kerentanan adalah kesalahan pengkodean perangkat lunak yang digunakan oleh peretas untuk memasuki sistem informasi dan melakukan kegiatan yang tidak sah sembari menyamar sebagai pengguna resmi.
Eksposur adalah kesalahan perangkat lunak yang memungkinkan peretas membobol sistem. Selama eksposur, penyerang dapat memperoleh informasi atau menyembunyikan tindakan yang tidak sah.
Item dalam daftar CVE mendapatkan nama berdasarkan tahun inklusi formal mereka dan urutan di mana mereka dimasukkan dalam daftar tahun itu. CVE membantu vendor alat keamanan komputer mengidentifikasi kerentanan dan paparan. Sebelum CVE, alat memiliki database kerentanan hak milik, dan tidak ada kamus umum. Tujuan utama CVE adalah membantu berbagi data di berbagai pangkalan data dan alat keamanan yang rentan.
