در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

CVE چیست ؟


CVE یا Common Vulnerabilities and Exposures در واقع شناسنامه منحصر به فردیست که به آسیب پذیری امنیتی شناسایی شده تخصیص داده می شود ، بعبارتی برای هر آسیب پذیری امنیتی در حوزه فاوا و صنعتی، یک شنسنامه ای تهیه می شود که تمام جزئیات و شرح آسیب پذیری و اصلاحیه های مربوط به آن در آن اشاره شده است. اما این شناسنامه یا CVE توسط شرکت غیردولتی MITRE مسئولیت ثبت و درج و تکمیل اطلاعات هر آسیب پذیری را برعهده دارد.


CVE چیست 

تعداد آسیب پذیری های شناسنامه دار در سال میلادی 2017 حدود 13هزار بود .و این در حالی بود که تعداد آسیب پذیری های واقعی شناسایی شده در دنیای سایبر چیزی در حدود 21 هزار مورد بود. بعبارتی شرکت MITRE به دلایلی از جمله تعاریفی که این موسسه برای آسیب پذیری دارد برای تعداد 8 هزار آسیب پذیری CVE تهیه نکرده و در بسیاری از موارد دیگر هم برای آسیب پذیری های دیتکت شده تنها به ارائه یک شناسنامه بدون جزئیات بسنده کرده.از جمله کاربردهای آسیب پذیری های CVE دار یا شناسنامه، بهره برداری از آنها در برنامه ها و نرم افزارهای امنیتی NOC و SOC و یا PENTEST است.لذا این ابزار با کسری 80000 آسیب پذیری در بانک خود مواجه هستند.

خلاصه :

21 هزار آسیب پذیری
13 هزار دارای CVE
8 هزار فاقد CVE
7 هزار از CVE ها فاقد جزئیات هستند.

گزینه پسندیدم، اعلام رضایت شما از این مطلب.

نویسنده : علیرضا (ARAF)
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
#آسیب_پذیری_های_شناسنامه_دار #آسیب_پذیری_امنیتی_شناسایی #نرم_افزارهای_امنیتی_noc #آسیب_پذیری_های_cve_دار #شرکت_mitre #کاربردهای_آسیب_پذیری_های_cve_دار
1 نظر
محمد گورکانی زرندی

سلام

اطلاعات خوبی بود. ولی من همیشه با این اطلاعات مشکلی که دارم اینه که خیلی گنگ هست و راهکار رفع مشکل در آن پیدا نمیشه.

میشه در این خصوص هم توضیح بفرمایید؟

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....