Wikipedia

Common Vulnerabilities and Exposures: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
"Ampliamento con parziale traduzione della voce https://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures"
"Ampliamento con parziale traduzione della voce https://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures"
Riga 31:
===Data Creazione===
È la data in cui è stata creata la voce. Per un ID CVE assegnato direttamente dal MITRE, questa è la data vera e propria in cui è stata creata la voce, per una CVE assegnata da una CNA invece la data di creazione si riferisce a quando il MITRE ha riservato la voce, non la CNA. Così, nel caso in cui una CNA richieda un certo numero di CVE in anticipo queste voci avranno tutte la stessa data di creazione, ovvero quando sono state assegnate. La CVE assegnata poi potrebbe non venire utilizzata anche per anni (possono essere utilizzate per vecchi problemi di sicurezza legati a software Open Source per i quali non sono ancora stati assegnati ID CVE).
 
==Modifiche sintassi ID CVE==
 
Fin dall’introduzione del CVE, nel 1999, la sintassi relativa agli ID CVE era del tipo CVE-YYYY-NNNN: supportava un massimo di 9999 identificatori unici all’anno.
Negli ultimi anni la crescita del numero di vulnerabilità da registrare ha portato alla modifica di questa sintassi, entrata in vigore il 13 Gennaio 2015. <ref>{{Cita web | titolo = CVE-ID Syntax Change | url = https://cve.mitre.org/cve/identifiers/syntaxchange.html | accesso = 11-06-2016}}</ref>
 
La nuova formula prevede una lunghezza variabile e include:
 
Prefisso CVE - anno - cifre arbitrarie
 
La lunghezza del campo “cifre arbitrarie” è variabile ma deve contenere almeno quattro (4) caratteri, perciò la sintassi è retrocompatibile.
 
== Note ==
Riga 40 ⟶ 51:
*{{cita web|http://www.mitre.org/|MITRE Corporation}}
*{{cita web|https://people.redhat.com/kseifrie/CVE-OpenSource-Request-HOWTO.html|CVE-OpenSource-Request-HOWTO}}
*{{cita web|https://cve.mitre.org/cve/identifiers/syntaxchange.html|CVE-ID Syntax Change}}
 
{{portale|Sicurezza informatica}}
Estratto da "https://it.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures"