Идентификатор CVE (ранее известный как номер CVE) — это система идентификации общеизвестных уязвимостей или угроз компьютерной безопасности. Он был создан в 1999 году командой CVE правительственной корпорации MITRE в ответ на растущую серьезность инцидентов безопасности. Номер присваивается программным обеспечением, называемым генератором идентификаторов CVE, которое индексирует и присваивает идентификаторы CVE для любой известной уязвимости или воздействия.
Идентификатор CVE обычно имеет формат CVE-номер-года. Например, CVE-2020-3463 является действительным идентификатором для 2020 года. Этот номер никогда не будет использоваться повторно и может универсально применяться в различных операционных системах, программном и аппаратном обеспечении. Иногда его также называют номером CVE.
Цель идентификатора CVE — предоставить стандартный и последовательный способ ссылки на известные уязвимости безопасности программного обеспечения, облегчая ИТ-отделам возможность ссылаться на проблему и автоматически отслеживать и сообщать об уязвимостях. Идентификатор CVE состоит из стандартизированных сведений об уязвимости или подверженности, таких как ее имя, описание, серьезность или уровень риска.
Система идентификаторов имеет открытый исходный код и находится в свободном доступе, что делает ее одним из наиболее широко используемых стандартов для идентификации инцидентов безопасности. Он используется различными способами, включая исследования безопасности, управление уязвимостями и другие задачи отслеживания и отчетности. Система идентификаторов поддерживается командой CVE корпорации MITRE и часто обновляется с учетом вновь обнаруженных уязвимостей.
Всем организациям и пользователям компьютерных систем, стремящимся защитить свои технологии и данные, рекомендуется использовать идентификаторы CVE и ссылаться на них при обсуждении известных проблем безопасности. Таким образом, организации могут помочь обеспечить осведомленность и быстро развернуть планы действий по исправлению обнаруженной уязвимости. Для справки: официальный список CVE можно найти по адресу https://cve.mitre.org/.
