“CVE Nedir?” sorusu özelllikle DNS güvenlik açıkları, ransomware virüsleri, fidye ve oltalama saldırıları, dosya şifreleyen zararlılar ortaya çıktıktan sonra bir hayli popüler olmaya başlayan sorulardan biri. Bizlerde bu makalemizde kısaca bu konuya değinmek istiyoruz.
CVE Nedir?
CVE, uzun adıyla Common Vulnerabilities and exposures türkçe karşılığı olarak bilinen zaafiyetler ve açıklar anlamına gelir.
CVE Neler içerir?
Aslında CVE Nedir sorusundan daha önemli soru neleri içerdiğidir, CVE bilinen bir zaafiyetin yayınlanmasıdır. Ve tabi ki bu zaafiyete karşılık en az bir adet bilgi ve kaynak önerme bulunması anlamına gelir.
CVE ücretli midir ?
Tamamı ile ücretsiz bir bültendir. Bilgi bankası belirli halka açık ve kamu kuruluşlarının yönetimindedir.
CVE bir zaafiyet veritabanıdır diyebilir miyiz ?
Aslında pek diyemeyiz, sadece zaafiyet veritabanları, güvenlik araçları arasında ki ilişkileri betimler. Ancak hiçbir şekilde bir zaafiyetin teknik bilgisini, çözümünü ve benzer adreslemeleri yapmaz.
Nasıl çalışır ?
Aşağıda bulunan şemadan da anlayabileceğiniz gibi kısaca zaafiyeti, ürün bilgisini, ürün detaylarını, zaafiyetin ürün, ürün detaylarıyla ilişkilerini barındırır.
Kritik zaafiyetler bültenimize kayıt olun.
Önemli kaynaklar