Wikipedia

Common Vulnerabilities and Exposures: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Recupero di 2 fonte/i e segnalazione di 0 link interrotto/i. #IABot (v2.0beta13)
LauBot (discussione | contributi)
Bot
870 120 modifiche
m Bot: passaggio degli url da HTTP a HTTPS
Riga 1:
Il '''''Common Vulnerabilities and Exposures''''', o '''CVE''' (in italiano '''Vulnerabilità ed esposizioni comuni'''), è un dizionario di vulnerabilità e falle di sicurezza note pubblicamente. È mantenuto dalla [[MITRE Corporation]] ed è finanziato dalla [[National Cybersecurity FFRDC]] del [[United States Department of Homeland Security|Dipartimento della Sicurezza interna degli Stati Uniti]].<ref>{{Cita web | titolo = CVE - Common Vulnerabilities and Exposures | autore= [[:en:MITRE Corporation|MITRE Corporation]] | data= 3 luglio 2007 | url = httphttps://cve.mitre.org/ | accesso= 20-11-2008}}</ref>
Il CVE è utilizzato dal [[Security Content Automation Protocol]] (SCAP) e le vulnerabilità, identificate da un identificatore univoco, sono elencate nel sistema MITRE e nel [[National Vulnerability Database]] americano. L'identificazione univoca delle CVE permette una maggiore comunicazione nel mondo della sicurezza e aiuta nella valutazione della diffusione di servizi e strumenti.<ref>{{Cita web |titolo = CVE - Common Vulnerabilities and Exposures | url = httphttps://cve.mitre.org/ | accesso= 06-06-2016 | citazione = CVE’s common identifiers enable data exchange between security products and provide a baseline index point for evaluating coverage of tools and services.}}</ref>
 
Come detto nel sito CVE, il principale metodo per richiedere l'inserimento di una vulnerabilità tra quelle conosciute è farne richiesta a una CNA (CVE Numbering Authorities), organizzazioni di ricerca, ricercatori nel campo della sicurezza e produttori di sistemi operativi.
Tra essi possiamo trovare: [[Adobe Systems|Adobe]], [[Apple]], [[Attachmate]], [[BlackBerry]], [[CERT Coordination Center]], [[Cisco Systems|Cisco]], [[Debian GNU/Linux]], [[Distributed Weakness Filing Project]], [[EMC Corporation|EMC]], [[FreeBSD]], [[Google]], [[Hewlett-Packard|HP]], [[IBM]], [[ICS-CERT]], [[JPCERT/CC]], [[Juniper Networks|Juniper]], [[Microsoft]], MITRE (CNA primaria), [[Mozilla]], [[Oracle Corporation|Oracle]], [[Red Hat]], [[Silicon Graphics]], [[Symantec]] e [[Ubuntu]].<ref>{{Cita web | titolo = CNA - CVE Numbering Authorities | url = httphttps://cve.mitre.org/cve/cna.html#participating_cnas | accesso= 06-06-2016}}</ref>
 
== Identificatori CVE ==
Riga 58:
 
== Collegamenti esterni ==
* {{cita web|httphttps://cve.mitre.org/|CVE - Common Vulnerabilities and Exposures}}
* {{cita web|httphttps://cve.mitre.org/cve/cna.html#participating_cnas/|CNA - CVE Numbering Authorities}}
* {{cita web|httphttps://www.mitre.org/|MITRE Corporation}}
* {{cita web | 1 = https://people.redhat.com/kseifrie/CVE-OpenSource-Request-HOWTO.html | 2 = CVE-OpenSource-Request-HOWTO | accesso = 7 giugno 2016 | urlarchivio = https://web.archive.org/web/20140712170948/http://people.redhat.com/kseifrie/CVE-OpenSource-Request-HOWTO.html | dataarchivio = 12 luglio 2014 | urlmorto = sì }}
* {{cita web|https://cve.mitre.org/cve/identifiers/syntaxchange.html|CVE-ID Syntax Change}}
Estratto da "https://it.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures"