Common Vulnerabilities and Exposures: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 12:16, 10 ott 2024 modifica Calle Cool (discussione \| contributi) 68 modifiche logo ← Differenza precedente		Versione attuale delle 10:10, 28 lug 2025 modifica annulla Aethelfirth (discussione \| contributi) 10 112 modifiche m →Voci correlate Etichetta: Editor wikitesto 2017
(Una versione intermedia di un altro utente non mostrate)
Riga 2: Il '''''Common Vulnerabilities and Exposures''''', o '''CVE''' (in italiano '''Vulnerabilità ed esposizioni comuni'''), è un dizionario di vulnerabilità e falle di sicurezza note pubblicamente. È mantenuto dalla [[MITRE Corporation]] ed è finanziato dalla [[National Cybersecurity FFRDC]] del [[United States Department of Homeland Security\|Dipartimento della Sicurezza interna degli Stati Uniti]].<ref>{{Cita web \| titolo = CVE - Common Vulnerabilities and Exposures \| autore= [[MITRE Corporation]] \| data= 3 luglio 2007 \| url = https://cve.mitre.org/ \| accesso= 20-11-2008}}</ref> Il CVE è utilizzato dal [[Security Content Automation Protocol]] (SCAP) e le vulnerabilità, identificate da un identificatore univoco, sono elencate nel sistema MITRE e nel [[National Vulnerability Database]] americano. L'identificazione univoca delle CVE permette una maggiore comunicazione nel mondo della sicurezza e aiuta nella valutazione della diffusione di servizi e strumenti.<ref>{{Cita web \|titolo = CVE - Common Vulnerabilities and Exposures \| url = https://cve.mitre.org/ \| accesso= 06-06-2016 \| citazione = CVE’s common identifiers enable data exchange between security products and provide a baseline index point for evaluating coverage of tools and services.}}</ref> Come detto nel sito CVE, il principale metodo per richiedere l'inserimento di una vulnerabilità tra quelle conosciute è farne richiesta a una CNA (CVE Numbering Authorities), organizzazioni di ricerca, ricercatori nel campo della sicurezza e produttori di [[Sistema operativo\|sistemi operativi]]. Tra essi possiamo trovare: [[Adobe (azienda)\|Adobe]], [[Apple]], [[Attachmate]], [[BlackBerry]], [[CERT Coordination Center]], [[Cisco Systems\|Cisco]], [[Debian GNU/Linux]], [[Distributed Weakness Filing Project]], [[EMC Corporation\|EMC]], [[FreeBSD]], [[Google]], [[Hewlett-Packard\|HP]], [[IBM]], [[ICS-CERT]], [[JPCERT/CC]], [[Juniper Networks\|Juniper]], [[Microsoft]], MITRE (CNA primaria), [[Mozilla]], [[Oracle Corporation\|Oracle]], [[Red Hat]], [[Silicon Graphics]], [[Symantec]] e [[Ubuntu]].<ref>{{Cita web \| titolo = CNA - CVE Numbering Authorities \| url = https://cve.mitre.org/cve/cna.html#participating_cnas \| accesso= 06-06-2016}}</ref> == Identificatori CVE == Gli identificatori CVE (''CVE identifiers''), chiamati anche "nomi CVE", "numeri CVE" o "ID CVE", identificano in modo univoco le vulnerabilità note al pubblico di [[sicurezza informatica]]. Questi identificatori possono avere lo ''status'' di voci ("entry") o di candidati ("candidates"), a seconda che siano stati accettati nell'elenco del CVE oppure siano sotto verifica per l'inclusione nella lista.<br />L'assegnamento di un identificatore non garantisce che la vulnerabilità diventerà una voce ufficiale del CVE (ad esempio, un ID CVE può duplicare una voce già esistente). Gli ID CVE possono essere assegnati in tre modi: Riga 47: == Voci correlate == * [[Common Vulnerability Scoring System]] * [[CVSS]] * [[Common Weakness Enumeration]] * [[Database delle vulnerabilità]]