Pengidentifikasi CVE (sebelumnya dikenal sebagai Nomor CVE) adalah sistem identifikasi kerentanan atau paparan keamanan komputer yang diketahui publik. Ini dibuat pada tahun 1999 oleh tim CVE MITER Corporation milik pemerintah Amerika Serikat sebagai respons terhadap semakin parahnya insiden keamanan. Nomor tersebut diberikan oleh perangkat lunak yang disebut CVE Identifier Generator, yang mengindeks dan menetapkan nomor ID CVE untuk setiap kerentanan atau paparan yang diketahui.
Pengenal CVE biasanya dalam format nomor tahun CVE. Misalnya, CVE-2020-3463 adalah pengenal yang valid untuk tahun 2020. Nomor ini tidak akan pernah digunakan kembali dan dapat diterapkan secara universal di berbagai sistem operasi, perangkat lunak, atau perangkat keras. Kadang-kadang juga dikenal sebagai Nomor CVE.
Tujuan dari Pengidentifikasi CVE adalah untuk menyediakan cara standar dan konsisten untuk merujuk pada kerentanan keamanan perangkat lunak yang diketahui, sehingga memudahkan departemen TI untuk merujuk masalah tersebut dan secara otomatis melacak dan melaporkan kerentanan. Pengidentifikasi CVE terdiri dari rincian standar tentang kerentanan atau paparan, seperti nama, deskripsi, dan tingkat keparahan atau risiko.
Sistem pengidentifikasi bersifat open-source dan tersedia secara gratis untuk umum, menjadikannya salah satu standar yang paling banyak digunakan untuk identifikasi insiden keamanan. Ini digunakan dalam berbagai cara, termasuk penelitian keamanan, manajemen kerentanan, dan tugas pelacakan dan pelaporan lainnya. Sistem pengidentifikasi dikelola oleh tim CVE MITER Corporation dan sering diperbarui jika ada kerentanan yang baru ditemukan.
Semua organisasi dan pengguna sistem komputer yang berupaya melindungi teknologi dan data mereka didorong untuk menggunakan dan merujuk pada Pengidentifikasi CVE ketika mendiskusikan masalah keamanan yang diketahui. Dengan cara ini, organisasi dapat membantu memastikan kesadaran dan dengan cepat meluncurkan rencana aksi untuk menambal kerentanan yang terekspos. Sebagai referensi, daftar resmi CVE dapat ditemukan di https://cve.mitre.org/.
