Common Vulnerabilities and Exposures: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m Bot: sistemo URL e interlink interni al testo; modifiche estetiche |
m Bot: fix sezioni standard |
||
Riga 33:
== Modifiche sintassi ID CVE ==
Fin dall'introduzione del CVE, nel 1999, la sintassi relativa agli ID CVE era del tipo CVE-YYYY-NNNN: supportava un massimo di 9999 identificatori unici all'anno.
Negli ultimi anni la crescita del numero di vulnerabilità da registrare ha portato alla modifica di questa sintassi, entrata in vigore il 13 Gennaio 2015. <ref>{{Cita web | titolo = CVE-ID Syntax Change | url = https://cve.mitre.org/cve/identifiers/syntaxchange.html | accesso = 11-06-2016}}</ref>
Riga 44 ⟶ 43:
== CVE SPLIT e MERGE ==
Il CVE tenta di assegnare una voce per ogni problema di sicurezza, ma a volte questo risulta impossibile a causa del numero troppo elevato che ne risulta (ad esempio solo per le vulnerabilità di tipo cross-site scripting trovate nelle applicazioni [[PHP]] ne andrebbero scritte dozzine). Per gestire questa situazione ci sono linee-guida per la divisione (splitting) e riunione (merging) dei problemi in distinti CVE ID.
Quando alcune vulnerabilità vengono considerate unificabili, vengono divise per tipo (ad esempio [[buffer overflow]]/[[stack overflow]]), poi per versione del software che colpiscono e infine in base al soggetto che le riporta (se viene riportata da due soggetti diversi verrà fatto uno SPLIT e registrata con due CVE ID diversi).
Riga 53 ⟶ 51:
Il database CVE MITRE può essere trovato al link [https://cve.mitre.org/cve/cve.html CVE List Master Copy] mentre quello NVD a [https://web.nvd.nist.gov/view/vuln/search Search CVE and CCE Vulnerability Database].
Attualmente il numero degli identificatori CVE assegnati ammonta a: 76311<ref>{{Cita web | titolo =About CVE | url = https://cve.mitre.org/about/ | accesso = 12-06-2016}}</ref>.
== Note ==▼
<references />▼
== Voci correlate ==
* [[CVSS]]
▲== Note ==
▲<references />
== Collegamenti esterni ==
| |||