CVEs: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
=CVE= | =CVE= | ||
| − | *CVE heißt Common Vulnerabilities and Exposure und ist ein Projekt von Mitre. | + | *CVE heißt Common Vulnerabilities and Exposure und ist ein Projekt von Mitre. |
| + | *Sinn des Projekts ist es jeder Schwachstelle eine eindeutige Kennzeichnung zu geben. | ||
| + | *Diese Kennzeichnung dient als zentrale Referenz. | ||
| + | *Die CVE wurde entwickelt um mehrere Schwachstellendatenbanken mit anderen Systemen zu verbinden. | ||
| + | *Desweiteren solle es den Vergleich von Sicherheitswerkzeugen und -diensten zu ermöglichen. | ||
=CVEs im Webinterface= | =CVEs im Webinterface= | ||
*Listen aller CVEs '''SecInfo''' -> '''CVEs''' | *Listen aller CVEs '''SecInfo''' -> '''CVEs''' | ||
Version vom 29. Juli 2021, 19:09 Uhr
CVE
- CVE heißt Common Vulnerabilities and Exposure und ist ein Projekt von Mitre.
- Sinn des Projekts ist es jeder Schwachstelle eine eindeutige Kennzeichnung zu geben.
- Diese Kennzeichnung dient als zentrale Referenz.
- Die CVE wurde entwickelt um mehrere Schwachstellendatenbanken mit anderen Systemen zu verbinden.
- Desweiteren solle es den Vergleich von Sicherheitswerkzeugen und -diensten zu ermöglichen.
CVEs im Webinterface
- Listen aller CVEs SecInfo -> CVEs
- Die Spalte Severity kann aus einem der folgenden Gründen N/A anzeigen:
- Die CVE wurde veröffentlicht, aber es wurde vom NVD noch keine Schwachstellen-Analyse/Schweregrad-Bewertung vorgenommen. Dies kann von einigen Tagen bis zu einigen Wochen dauern.
- Es gibt immer eine Verzögerung von 1 – 2 Werktagen zwischen der Schwachstellen-Analyse/Schweregrad-Bewertung und der Zeit, zu der der Schweregrad in den Sicherheitsinfos angezeigt wird.
