Wikipedia

Common Vulnerabilities and Exposures: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Nessun oggetto della modifica
m Annullate le modifiche di 194.156.99.93 (discussione), riportata alla versione precedente di Pallanz
Etichetta: Rollback
Riga 1:
Il '''''Common Vulnerabilities and Exposures''''', o '''CVE''' (in italiano '''Vulnerabilità ed esposizioni comuni'''), è un dizionario di vulnerabilità e falle di sicurezza note pubblicamente. È mantenuto dalla [[MITRE Corporation]] ed è finanziato dalla [[National Cybersecurity FFRDC]] del [[United States Department of Homeland Security|Dipartimento della Sicurezza interna degli Stati Uniti]].<ref>{{Cita web | titolo = CVE - Common Vulnerabilities and Exposures | autore= [[MITRE Corporation]] | data= 3 luglio 2007 | url = https://cve.mitre.org/ | accesso= 20-11-2008}}</ref> Il CVE è utilizzato dal [[Security Content Automation Protocol]] (SCAP) e le vulnerabilità, identificate da un identificatore univoco, sono elencate nel sistema MITRE e nel [[National Vulnerability Database]] americano. L'identificazione univoca delle CVE permette una maggiore comunicazione nel mondo della sicurezza e aiuta nella valutazione della diffusione di servizi e strumenti.<ref>{{Cita web |titolo = CVE - Common Vulnerabilities and Exposures | url = https://cve.mitre.org/ | accesso= 06-06-2016 | citazione = CVE’s common identifiers enable data exchange between security products and provide a baseline index point for evaluating coverage of tools and services.}}</ref><ref>{{Cita web|url=https://inthewild.io/blog/the-problem-with-cves|titolo=The problem with CVEs — vulnerabilities exploitation data check|sito=|accesso=}}</ref>
 
Come detto nel sito CVE, il principale metodo per richiedere l'inserimento di una vulnerabilità tra quelle conosciute è farne richiesta a una CNA (CVE Numbering Authorities), organizzazioni di ricerca, ricercatori nel campo della sicurezza e produttori di sistemi operativi. Tra essi possiamo trovare: [[Adobe (azienda)|Adobe]], [[Apple]], [[Attachmate]], [[BlackBerry]], [[CERT Coordination Center]], [[Cisco Systems|Cisco]], [[Debian GNU/Linux]], [[Distributed Weakness Filing Project]], [[EMC Corporation|EMC]], [[FreeBSD]], [[Google]], [[Hewlett-Packard|HP]], [[IBM]], [[ICS-CERT]], [[JPCERT/CC]], [[Juniper Networks|Juniper]], [[Microsoft]], MITRE (CNA primaria), [[Mozilla]], [[Oracle Corporation|Oracle]], [[Red Hat]], [[Silicon Graphics]], [[Symantec]] e [[Ubuntu]].<ref>{{Cita web | titolo = CNA - CVE Numbering Authorities | url = https://cve.mitre.org/cve/cna.html#participating_cnas | accesso= 06-06-2016}}</ref>
Estratto da "https://it.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures"