علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

CVE چیست؟ آشنایی با مفهوم Common Vulnerabilities and Exposures

CVE یا Common Vulnerabilities and Exposures در واقع شناسنامه منحصر به فردیست که به آسیب پذیری امنیتی شناسایی شده تخصیص داده می شود ، بعبارتی برای هر آسیب پذیری امنیتی در حوزه فاوا و صنعتی، یک شناسنامه تهیه می شود که تمام جزئیات و شرح آسیب پذیری و اصلاحیه های مربوط به آن در آن اشاره شده است. اما این شناسنامه یا CVE توسط شرکت غیردولتی MITRE مسئولیت ثبت و درج و تکمیل اطلاعات هر آسیب پذیری را برعهده دارد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. خلاصه :

CVE چیست؟

تعداد آسیب پذیری های شناسنامه دار در سال میلادی 2017 حدود 13هزار بود و این در حالی بود که تعداد آسیب پذیری های واقعی شناسایی شده در دنیای سایبر چیزی در حدود 21 هزار مورد بود. بعبارتی شرکت MITRE به دلایلی از جمله تعاریفی که این موسسه برای آسیب پذیری دارد برای تعداد 8 هزار آسیب پذیری CVE تهیه نکرده و در بسیاری از موارد دیگر هم برای آسیب پذیری های دیتکت شده تنها به ارائه یک شناسنامه بدون جزئیات بسنده کرده.از جمله کاربردهای آسیب پذیری های CVE دار یا شناسنامه، بهره برداری از آنها در برنامه ها و نرم افزارهای امنیتی NOC و SOC و یا PENTEST است.لذا این ابزار با کسری 80000 آسیب پذیری در بانک خود مواجه هستند.

خلاصه :

  • 21 هزار آسیب پذیری
  • 13 هزار دارای CVE
  • 8 هزار فاقد CVE
  • 7 هزار از CVE ها فاقد جزئیات هستند.

علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

نظرات