CVE, CPE, CWE: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 3: | Zeile 3: | ||
:Eindeutige Kennung je Schwachstelle (z. B. CVE-2025-12345) | :Eindeutige Kennung je Schwachstelle (z. B. CVE-2025-12345) | ||
:Standard für Berichte, Sicherheitsscanner und Advisories | :Standard für Berichte, Sicherheitsscanner und Advisories | ||
| − | + | :Jährliche Durchnummerierung | |
*CPE (Common Platform Enumeration) | *CPE (Common Platform Enumeration) | ||
:Standardisiertes Namensschema für IT-Produkte und -Versionen | :Standardisiertes Namensschema für IT-Produkte und -Versionen | ||
| Zeile 15: | Zeile 15: | ||
=Zusammenhang= | =Zusammenhang= | ||
| + | *CWE beschreibt den generischen Schwachstellen-Typ | ||
*CVE beschreibt die konkrete Schwachstelle | *CVE beschreibt die konkrete Schwachstelle | ||
| − | *CPE beschreibt das betroffene Produkt | + | *CPE beschreibt das betroffene Produkt |
| − | |||
Version vom 11. September 2025, 06:17 Uhr
- CVE (Common Vulnerabilities and Exposures)
- Internationales Referenzsystem für öffentlich bekannte Sicherheitslücken
- Eindeutige Kennung je Schwachstelle (z. B. CVE-2025-12345)
- Standard für Berichte, Sicherheitsscanner und Advisories
- Jährliche Durchnummerierung
- CPE (Common Platform Enumeration)
- Standardisiertes Namensschema für IT-Produkte und -Versionen
- Eindeutige Identifikation von Systemen/Software (z. B. cpe:/a:microsoft:office:16)
- Häufig in Kombination mit CVEs zur Zuordnung betroffener Produkte
- CWE (Common Weakness Enumeration)
- Kategorisierung typischer Software-Schwachstellen
- Eindeutige Kennung je Schwachstellentyp (z. B. CWE-120 für Buffer Overflow)
- Hilft Entwicklern/Analysten bei Ursachenanalyse und Prävention
Zusammenhang
- CWE beschreibt den generischen Schwachstellen-Typ
- CVE beschreibt die konkrete Schwachstelle
- CPE beschreibt das betroffene Produkt