Common Vulnerabilities And Exposures

Common Vulnerabilities And Exposures

Common Vulnerabilities and Exposures

Page d'aide sur l'homonymie Pour les articles homonymes, voir CVE.

Common Vulnerabilities and Exposures ou CVE est un dictionnaire des informations publiques relatives aux vulnérabilités de sécurité. Le dictionnaire est maintenu par l'organisme MITRE, soutenu par le Département de la Sécurité intérieure des États-Unis.

Sommaire

Identifiants CVE

Les identifiants CVE sont des références de la forme CVE-AAAA-NNNN (AAAA est l'année de publication et NNNN un numéro incrémenté).

Le contenu du dictionnaire CVE est téléchargeable[1]. Cette liste contient une description succincte de la vulnérabilité concernée, ainsi qu'un ensemble de liens que les utilisateurs peuvent consulter pour plus d'information.

Compatibilité CVE

Il existe de nombreux produits de sécurité qui traitent de vulnérabilités et qui utilisent donc les identifiants CVE :

Afin que ces produits utilisent avec rigueur les identifiants CVE, le MITRE a mis en place une procédure de compatibilité CVE qui impose notamment :

  • un affichage des identifiants CVE (« CVE Output »),
  • une fonctionnalité de recherche parmi les identifiants CVE (« CVE Searchable »),
  • une procédure de mise à jour de la base de données (« Mapping »),
  • une aide sur les concepts relatifs à CVE (« Documentation »).

Produits français compatibles CVE

Le MITRE indique la liste des produits compatibles CVE ou ayant entamé une procédure de certification[2].

En date du 5 novembre 2008, cette liste indique un seul produit français compatible CVE :

Certains produits ont déclaré être compatibles et ont demandé un audit auprès du MITRE :

D'autres produits ont rédigé une déclaration, mais n'ont pas engagé de procédure de certification :

Notes et références

Voir aussi

Articles connexes

Liens externes

  • Portail de la sécurité informatique Portail de la sécurité informatique
Ce document provient de « Common Vulnerabilities and Exposures ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Common Vulnerabilities And Exposures de Wikipédia en français (auteurs)

Игры ⚽ Нужен реферат?

Regardez d'autres dictionnaires:

  • Common vulnerabilities and exposures — Pour les articles homonymes, voir CVE. Common Vulnerabilities and Exposures ou CVE est un dictionnaire des informations publiques relatives aux vulnérabilités de sécurité. Le dictionnaire est maintenu par l organisme MITRE, soutenu par le… …   Wikipédia en Français

  • Common Vulnerabilities and Exposures — (CVE) ist ein Industriestandard, dessen Ziel die Einführung einer einheitlichen Namenskonvention für Sicherheitslücken und andere Schwachstellen in Computersystemen ist. Mehrfachbenennung gleicher Gefahren durch verschiedene Unternehmen und… …   Deutsch Wikipedia

  • Common Vulnerabilities and Exposures — The Common Vulnerabilities and Exposures or CVE system provides a reference method for publicly known information security vulnerabilities and exposures. MITRE Corporation maintains the system, with funding from the National Cyber Security… …   Wikipedia

  • Common Vulnerabilities and Exposures — Pour les articles homonymes, voir CVE. Common Vulnerabilities and Exposures ou CVE est un dictionnaire des informations publiques relatives aux vulnérabilités de sécurité. Le dictionnaire est maintenu par l organisme MITRE, soutenu par le… …   Wikipédia en Français

  • Common Vulnerability Scoring System — (CVSS) est un système d évaluation standardisé de la criticité des vulnérabilités selon des critères objectifs et mesurables. Cette évaluation est constituée de 3 mesures appelées métriques : la métrique de base, la métrique temporelle et la …   Wikipédia en Français

  • Cybercrime and Countermeasures — Cyber crime, or computer crime, refers to any crime that involves a computer and a network.[1] The computer may have been used in the commission of a crime, or it may be the target. Netcrime refers, more precisely, to criminal exploitation of the …   Wikipedia

  • Open Vulnerability and Assessment Language — (OVAL) is an international, information security, community standard to promote open and publicly available security content, and to standardize the transfer of this information across the entire spectrum of security tools and services. OVAL… …   Wikipedia

  • CVE — Common Vulnerabilities and Exposures (Computing » General) Common Vulnerabilities and Exposures (Computing » Security) *** Cape Verde Escudo (Regional » Currencies) * Collaborative Virtual Environment (Computing » Software) * Contemporary Vocal… …   Abbreviations dictionary

  • CVSS — Common Vulnerability Scoring System Common Vulnerability Scoring System (CVSS) est un système d évaluation standardisé de la criticité des vulnérabilités selon des critères objectifs et mesurables. Cette évaluation est constituée de 3 mesures… …   Wikipédia en Français

  • Vulnerability (computing) — In computer security, the term vulnerability is applied to a weakness in a system which allows an attacker to violate the integrity of that system. Vulnerabilities may result from weak passwords, software bugs, a computer virus or other malware,… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”