Hasło słownika

CVE

Publiczny identyfikator konkretnej podatności, używany do jednoznacznego nazywania luk bezpieczeństwa.

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Common Vulnerabilities and Exposures

Opis

CVE pomaga śledzić, czy Twoje komponenty są podatne. Sam numer nie mówi wszystkiego - liczy się kontekst: czy to jest używane, czy jest exploitable, czy masz mitigacje, jaki jest realny wpływ.

Przykłady

  • Alert: komponent ma CVE o wysokiej wadze.
  • Patch wchodzi na produkcję po testach.
  • Mitigacja: wyłączenie funkcji lub ograniczenie dostępu.
PodatnośćPatch managementAtak supply chainRyzyko