معرف CVE (المعروف سابقًا باسم رقم CVE) هو نظام تعريف لنقاط الضعف أو حالات التعرض لأمن الكمبيوتر المعروفة بشكل عام. تم إنشاؤه في عام 1999 من قبل فريق مكافحة التطرف العنيف التابع لشركة MITRE التابعة لحكومة الولايات المتحدة كرد فعل على تزايد خطورة الحوادث الأمنية. يتم تعيين الرقم بواسطة برنامج يسمى CVE Identifier Generator، والذي يقوم بفهرسة وتعيين أرقام معرف CVE لأي ثغرة أمنية أو تعرض معروف.
عادةً ما يكون معرف CVE بالتنسيق CVE-year-number. على سبيل المثال، CVE-2020-3463 هو معرف صالح لعام 2020. لن يتم إعادة استخدام هذا الرقم مطلقًا ويمكن تطبيقه عالميًا عبر أنظمة تشغيل أو برامج أو أجهزة مختلفة. يُعرف أحيانًا أيضًا باسم رقم CVE.
الهدف من معرف CVE هو توفير طريقة قياسية ومتسقة للإشارة إلى الثغرات الأمنية المعروفة في البرامج، مما يسهل على أقسام تكنولوجيا المعلومات الرجوع إلى المشكلة وتتبع الثغرات الأمنية والإبلاغ عنها تلقائيًا. يتكون معرف CVE من تفاصيل موحدة حول الثغرة الأمنية أو التعرض لها، مثل الاسم والوصف ومستوى الخطورة أو الخطورة.
نظام المعرفات مفتوح المصدر ومتاح مجانًا للعامة، مما يجعله أحد المعايير الأكثر استخدامًا لتحديد الحوادث الأمنية. ويتم استخدامه بعدة طرق، بما في ذلك الأبحاث الأمنية وإدارة الثغرات الأمنية ومهام التتبع وإعداد التقارير الأخرى. تتم صيانة نظام المعرفات من قبل فريق مكافحة التطرف العنيف التابع لشركة MITRE ويتم تحديثه بشكل متكرر مع الثغرات الأمنية المكتشفة حديثًا.
يتم تشجيع جميع المؤسسات ومستخدمي أنظمة الكمبيوتر الذين يسعون إلى حماية التكنولوجيا والبيانات الخاصة بهم على استخدام معرفات CVE والإشارة إليها عند مناقشة المشكلات الأمنية المعروفة. وبهذه الطريقة، يمكن للمؤسسات المساعدة في ضمان الوعي وطرح خطط العمل بسرعة لتصحيح الثغرة الأمنية المكشوفة. كمرجع، يمكن العثور على القائمة الرسمية لمكافحة التطرف العنيف على https://cve.mitre.org/.
