Common Vulnerabilities and Exposures: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
No2 (discussione | contributi) m Fix link ad en:wiki |
"Ampliamento con parziale traduzione della voce https://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures" |
||
Riga 19:
Le CVE riguardano software pubblicamente rilasciati, incluse le versioni beta, quelle in pre-ordine (se largamente diffuse) e i programmi commerciali. Tra le categorie a cui non vengono assegnate CVE troviamo sistemi custom non distribuiti e servizi addizionali (ad esempio provider di posta web-based con criticità quali il [[Cross-site scripting]]) a meno che il problema non sia presente in un software sottostante pubblicamente distribuito.
==Campi dati CVE==
Ci sono diversi campi all’interno di un database CVE anche se alcuni non sono più utilizzati. Tra i campi non più utilizzati troviamo indicazioni sulla fase in cui sono le CVE (voci o candidati), sui voti (per decidere se trasformare i candidati in voci i membri votavano), i commenti e le proposte.
===Descrizione===
È la descrizione di un numero CVE, un esempio tipico è:" ** RESERVED **"; ovvero, l’identificativo è stato riservato dal MITRE o da una CNA (di solito li richiedono a blocchi) e quindi resterà così marcato anche se non verrà assegnato veramente a una vulnerabilità per un po’ di tempo.
===Riferimenti===
Presenta la lista di informazioni e URL associate alla CVE.
===Data Creazione===
È la data in cui è stata creata la voce. Per un ID CVE assegnato direttamente dal MITRE, questa è la data vera e propria in cui è stata creata la voce, per una CVE assegnata da una CNA invece la data di creazione si riferisce a quando il MITRE ha riservato la voce, non la CNA. Così, nel caso in cui una CNA richieda un certo numero di CVE in anticipo queste voci avranno tutte la stessa data di creazione, ovvero quando sono state assegnate. La CVE assegnata poi potrebbe non venire utilizzata anche per anni (possono essere utilizzate per vecchi problemi di sicurezza legati a software Open Source per i quali non sono ancora stati assegnati ID CVE).
== Note ==
| |||