Common Vulnerabilities and Exposures

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche

Page d'aide sur l'homonymie Pour les articles homonymes, voir CVE.

Common Vulnerabilities and Exposures ou CVE est un dictionnaire des informations publiques relatives aux vulnérabilités de sécurité. Le dictionnaire est maintenu par l'organisme MITRE, soutenu par le département de la Sécurité intérieure des États-Unis.

Identifiants CVE[modifier | modifier le code]

Les identifiants CVE sont des références de la forme CVE-AAAA-NNNN (AAAA est l'année de publication et NNNN un numéro d'identifiant).

Le contenu du dictionnaire CVE peut être téléchargé[1]. Cette liste contient une description succincte de la vulnérabilité concernée, ainsi qu'un ensemble de liens que les utilisateurs peuvent consulter pour plus d'informations.

Compatibilité CVE[modifier | modifier le code]

Il existe de nombreux produits de sécurité qui traitent de vulnérabilités et qui utilisent donc les identifiants CVE :

Afin que ces produits utilisent avec rigueur les identifiants CVE, le MITRE a mis en place une procédure de compatibilité CVE qui impose notamment :

  • un affichage des identifiants CVE (« CVE Output »),
  • une fonctionnalité de recherche parmi les identifiants CVE (« CVE Searchable »),
  • une procédure de mise à jour de la base de données (« Mapping »),
  • une aide sur les concepts relatifs à CVE (« Documentation »).

Notes et références[modifier | modifier le code]

  1. (en) « CVE - Download CVE », sur cve.mitre.org (consulté le 7 mai 2017)

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]