Wikipedia

Common Vulnerabilities and Exposures: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Botcrux (discussione | contributi)
Bot
3 672 053 modifiche
m Collegamenti esterni: Bot: fix citazione web (v. discussione)
Nessun oggetto della modifica
Riga 1:
{{S|sicurezza informatica}}
Il '''''Common Vulnerabilities and Exposures''''', o '''CVE''' (in italiano '''Vulnerabilità ed esposizioni comuni'''), è un dizionario di vulnerabilità e falle di sicurezza note pubblicamente. È mantenuto dalla [[:en|MITRE Corporation]] ed è finanziato dalla [[:en|National Cyber SecurityCybersecurity DivisionFFRDC]] del [[United States Department of Homeland Security|Dipartimento della Sicurezza interna degli Stati Uniti]].<ref>{{Cita web | titolo = CVE - Common Vulnerabilities and Exposures | autore= [[:en|MITRE Corporation]] | data= 3 luglio 2007 | url = http://cve.mitre.org/ | accesso= 20-11-2008}}</ref>
Il CVE è utilizzato dal [[:en|Security Content Automation Protocol]] (SCAP) e le vulnerabilità, identificate da un identificatore univoco, sono elencate nel sistema [[:en|MITRE]] e nel [[:en|National Vulnerability Database]] americano. L’identificazione univoca delle CVE permette una maggiore comunicazione nel mondo della sicurezza e aiuta nella valutazione della diffusione di servizi e strumenti.<ref>{{Cita web |titolo = CVE - Common Vulnerabilities and Exposures | url = http://cve.mitre.org/ | accesso= 06-06-2016 | citazione = CVE’s common identifiers enable data exchange between security products and provide a baseline index point for evaluating coverage of tools and services.}}</ref><br>
Come detto nel sito CVE, il principale metodo per richiedere l’inserimento di una vulnerabilità tra quelle conosciute è farne richiesta a una CNA (CVE Numbering Authorities), organizzazioni di ricerca, ricercatori nel campo della sicurezza e produttori di sistemi operativi.
Tra essi possiamo trovare: [[Adobe]], [[Apple]], [[Attachmate]], [[BlackBerry]], [[:en|CERT Coordination Center]], [[Cisco]], [[Debian GNU/Linux]], [[Distributed Weakness Filing Project]], [[EMC]], [[FreeBSD]], [[Google]], [[HP]], [[IBM]], [[ICS-CERT]], [[JPCERT/CC]], [[Juniper]], [[Microsoft]], [[:en|MITRE]] (CNA primaria), [[Mozilla]], [[Oracle]], [[Red Hat]], [[Silicon Graphics]], [[Symantec]] and [[Ubuntu Linux]].<ref>{{Cita web | titolo = CNA - CVE Numbering Authorities | url = http://cve.mitre.org/cve/cna.html#participating_cnas | accesso= 06-06-2016}}</ref>
 
 
== Identificatori CVE ==
Riga 9 ⟶ 13:
 
== Collegamenti esterni ==
* {{cita web|http://cve.mitre.org/|CVE - Common Vulnerabilities and Exposures}}
* {{cita web|http://wwwcve.mitre.org/cve/cna.html#participating_cnas/|MITRECNA - CVE Numbering CorporationAuthorities}}
*{{cita web|http://www.mitre.org/|MITRE Corporation}}
 
{{portale|Sicurezza informatica}}
Estratto da "https://it.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures"