CVE的英文全称是Common Vulnerabilities and Exposures公共漏洞和风
险。CVE就好象是一个字典,为大家广泛认同的信息安全漏洞或者已经暴露出
来的弱点给出一个公共的名称。由于漏洞的本质特性,导致每个漏洞都有许
多特征,在MITRE还没有创建CVE之前,不同的厂商在对同一个漏洞进行称
谓时,各厂商各抓住漏洞的某一特征,使用完全不同的名称,这样让使用其产
品的用户不知所云,不知使用那个产品好。而CVE标准使用一个共同的名
字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数
据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的
“关键字”。在一漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快
速地在任何其它与CVE兼容的数据库中找到相应的修补信息,来解决安全问
题。
CVE的特点:
1.为每个漏洞和暴露确定了唯一的名称;
2.给每个漏洞和暴露一个标准化的描述;
3.不是一个数据库,而是一个字典;
4.任何完全迥异的漏洞库都可以用同一个语言表述;
5.由于语言统一,可以使得安全事件报告更好地被理解,实现更好的协
同工作;
6.可以成为评价相应工具和数据库的基准;
7.非常容易从互联网查询和下载,http://www.cve.mitre.org;
8.通过“CVE编辑部”体现业界的认可。
CVE只是一个漏洞描述的标准,是一个关于漏洞的列表,如果想更好的利
用它,那么建立一个完善的数据库系统是非常必要的。我们在以前的课题中建立了一套符合我国实际需要的计算机系统公共漏洞和暴露(CVE)的标准规范及
知识库管理专家系统。其中涉及到兼容CVE完备、权威的漏洞描述标准的建
立,细致科学的漏洞分类,漏洞确切性的检测,灵活丰富的查询手段的提供,
数据库易维护易扩充性的保障等等。现在在本论文中我们就将运用此CVE知
识库。
android的CVE漏洞检查 漏洞 cve
转载本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
CVE漏洞复现-CVE-2022-22965-Spring-RCE漏洞
Spring framework 是Spring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应
spring java 网络安全 网络 安全 -
CVE漏洞复现-CVE-2023-38831 WinRAR代码执行漏洞
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电
winrar 网络安全 python 压缩包 Kali -
CVE漏洞复现-CVE-2021-36934 Windows 提权漏洞
导致出现本地提权漏洞。
windows 安全 网络安全 Windows sed -
CVE漏洞复现-CVE-2019-5021 镜像漏洞利用
随着容器技术的普及,容器镜像也成为软件供应链中非常重要的一个组成的部分。人们像使用 pip 等工具从仓库获取各种编程软
网络安全 安全 网络 漏洞利用 docker