Zum Inhalt springen

„Common Vulnerabilities and Exposures“ – Versionsunterschied

aus Wikipedia, der freien Enzyklopädie
Versionsgeschichte interaktiv durchsuchen
[gesichtete Version][gesichtete Version]
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
Inhalt gelöscht Inhalt hinzugefügt
VisuellWikitext
Verbesserung der Lesbarkeit, ergänzte Informationen um die Rolle der CNAs und CISA zu klären.
K form
Zeile 5: Zeile 5:
Die CVE-Nummern werden seit 1999 vergeben. Bis Ende 2013 waren die fortlaufenden Nummern eines Jahres immer vierstellig und wurden mit einer führenden Null angegeben, etwa CVE-1999-0012. Da dieses Format nicht mehr ausreichte, wurde es Anfang 2014 so angepasst, dass es beliebig viele Stellen zulässt, jedoch weiterhin mindestens vier Stellen benötigt.<ref>{{Internetquelle |url=https://cve.mitre.org/cve/identifiers/syntaxchange.html |titel=CVE - CVE ID Syntax Change (Archived) |abruf=2024-06-11}}</ref>
Die CVE-Nummern werden seit 1999 vergeben. Bis Ende 2013 waren die fortlaufenden Nummern eines Jahres immer vierstellig und wurden mit einer führenden Null angegeben, etwa CVE-1999-0012. Da dieses Format nicht mehr ausreichte, wurde es Anfang 2014 so angepasst, dass es beliebig viele Stellen zulässt, jedoch weiterhin mindestens vier Stellen benötigt.<ref>{{Internetquelle |url=https://cve.mitre.org/cve/identifiers/syntaxchange.html |titel=CVE - CVE ID Syntax Change (Archived) |abruf=2024-06-11}}</ref>


Die Verwaltung und Pflege der CVE-Liste erfolgt durch die [[Mitre Corporation]]<ref>[https://cve.mitre.org/about/ About CVE] (abgerufen 3. Januar 2016)</ref> in Zusammenarbeit mit den ''CVE Numbering Authorities'' (CNAs). CNAs umfassen Sicherheitsexperten, Bildungseinrichtungen, Regierungsbehörden und Hersteller von Sicherheitssoftware.<ref>{{Internetquelle |url=https://cve.mitre.org/cve/cna.html |titel=CVE - CVE Numbering Authorities |abruf=2024-06-11}}</ref> Diese CNAs sind für die Vergabe und Verwaltung von CVE-IDs verantwortlich und spielen eine wichtige Rolle bei der Aktualisierung und Pflege des CVE-Systems. Das Programm wird zudem von der [[Cybersecurity and Infrastructure Security Agency]] (CISA) des US-Heimatschutzministeriums unterstützt.<ref>{{Internetquelle |url=https://www.cve.org/About/Overview |titel=About CVE - Overview |abruf=2024-06-11}}</ref>
Die Verwaltung und Pflege der CVE-Liste erfolgt durch die [[Mitre Corporation]]<ref>[https://cve.mitre.org/about/ About CVE] (abgerufen am 3. Januar 2016)</ref> in Zusammenarbeit mit den ''CVE Numbering Authorities'' (CNAs). CNAs umfassen Sicherheitsexperten, Bildungseinrichtungen, Regierungsbehörden und Hersteller von Sicherheitssoftware.<ref>{{Internetquelle |url=https://cve.mitre.org/cve/cna.html |titel=CVE - CVE Numbering Authorities |abruf=2024-06-11}}</ref> Diese CNAs sind für die Vergabe und Verwaltung von CVE-IDs verantwortlich und spielen eine wichtige Rolle bei der Aktualisierung und Pflege des CVE-Systems. Das Programm wird zudem von der [[Cybersecurity and Infrastructure Security Agency]] (CISA) des US-Heimatschutzministeriums unterstützt.<ref>{{Internetquelle |url=https://www.cve.org/About/Overview |titel=About CVE - Overview |abruf=2024-06-11}}</ref>


== Siehe auch ==
== Siehe auch ==

Version vom 18. Juli 2024, 09:04 Uhr

Common Vulnerabilities and Exposures (CVE – deutsch Bekannte Schwachstellen und Anfälligkeiten) ist ein vom US-amerikanischen National Cybersecurity FFRDC betriebenes und von der Mitre Corporation gepflegtes System zur standardisierten Identifikation und Benennung von öffentlich bekannten Sicherheitslücken und anderen Schwachstellen in Computersystemen.

Ziel des CVE-Systems ist es, Mehrfachbenennungen derselben Gefahren durch verschiedene Unternehmen und Institutionen zu vermeiden. Eine bekannte Sicherheitslücke wird mit einer Nummer versehen, die aus dem Kürzel CVE, der Jahreszahl der Entdeckung des Problems sowie einer beliebigen fortlaufenden Nummer besteht (z. B. CVE-2020-1234). Dadurch wird eine eindeutige Identifizierung der Schwachstelle gewährleistet und ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller ermöglicht.

Die CVE-Nummern werden seit 1999 vergeben. Bis Ende 2013 waren die fortlaufenden Nummern eines Jahres immer vierstellig und wurden mit einer führenden Null angegeben, etwa CVE-1999-0012. Da dieses Format nicht mehr ausreichte, wurde es Anfang 2014 so angepasst, dass es beliebig viele Stellen zulässt, jedoch weiterhin mindestens vier Stellen benötigt.[1]

Die Verwaltung und Pflege der CVE-Liste erfolgt durch die Mitre Corporation[2] in Zusammenarbeit mit den CVE Numbering Authorities (CNAs). CNAs umfassen Sicherheitsexperten, Bildungseinrichtungen, Regierungsbehörden und Hersteller von Sicherheitssoftware.[3] Diese CNAs sind für die Vergabe und Verwaltung von CVE-IDs verantwortlich und spielen eine wichtige Rolle bei der Aktualisierung und Pflege des CVE-Systems. Das Programm wird zudem von der Cybersecurity and Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums unterstützt.[4]

Siehe auch

Einzelnachweise

  1. CVE - CVE ID Syntax Change (Archived). Abgerufen am 11. Juni 2024.
  2. About CVE (abgerufen am 3. Januar 2016)
  3. CVE - CVE Numbering Authorities. Abgerufen am 11. Juni 2024.
  4. About CVE - Overview. Abgerufen am 11. Juni 2024.
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Common_Vulnerabilities_and_Exposures&oldid=246854660