Merhaba dostlar konumuz CVE nedir
CVE TARİHİ
1999 yılınca güvenlik sorunlarını belirlemek için CVE sistemi kuruldu
MITRE Corporation tarafından kurulan yönetilmektedir ve ABD tarafından desteklenmektedir
CVE sisteminden önce Şirketler kendi sorunlarını çözmek için kendi veritabanlarını yapardı bu sistem bilgilerin karşılaştırabilmesini zorlardı
CVE halka açık şekilde sunulmaktadır her sözlük üzerine bir sözlük bulundurmaktadır
HANGİ AÇIKLAR CVE OLARAK GEÇER?
Güvenlik açığının CVE olarak sınıflandırılması için belirli kraterleri karşılaması gerekir
Örnek olarak
1. Güvenlik açığını diğer sorunlara göre bağımsız olarak giderilmesi gerekir.
2. Bu güvenlik açığı satıcı tarafından bilinmesi gerekir ve bir güvenlik riski oluşturduğu kabul edilmesi gerekir
3. Satıcının güvenlik protokülünü ihlal eden güvenlik etkisi oluşturması gerekir
AÇIK CVE VERİTABANLARI
CVE bilgilerini içinde bulunduran ve güvenlik açığı bildirisi için kaynak ve
veri akışı görevi yapan birden fazla veritabanı
bulunur
CVE TARİHİ
1999 yılınca güvenlik sorunlarını belirlemek için CVE sistemi kuruldu
MITRE Corporation tarafından kurulan yönetilmektedir ve ABD tarafından desteklenmektedir
CVE sisteminden önce Şirketler kendi sorunlarını çözmek için kendi veritabanlarını yapardı bu sistem bilgilerin karşılaştırabilmesini zorlardı
CVE halka açık şekilde sunulmaktadır her sözlük üzerine bir sözlük bulundurmaktadır
HANGİ AÇIKLAR CVE OLARAK GEÇER?
Güvenlik açığının CVE olarak sınıflandırılması için belirli kraterleri karşılaması gerekir
Örnek olarak
1. Güvenlik açığını diğer sorunlara göre bağımsız olarak giderilmesi gerekir.
2. Bu güvenlik açığı satıcı tarafından bilinmesi gerekir ve bir güvenlik riski oluşturduğu kabul edilmesi gerekir
3. Satıcının güvenlik protokülünü ihlal eden güvenlik etkisi oluşturması gerekir
AÇIK CVE VERİTABANLARI
CVE bilgilerini içinde bulunduran ve güvenlik açığı bildirisi için kaynak ve
veri akışı görevi yapan birden fazla veritabanı
bulunur
Ulusal Güvenlik Açığı Veritabanı (NVD)
2005 yılında kurulan ve birçok kuruluş gözünde birinci Sıradaki
CVE veritabanı görevi görür etkilenen sistem ve
olası çözümlerde dahil olmak üzere açıklar hakkında
detaylıca bilgiler sağlar
Güvenlik Açığı Veritabanı (VULDB)
Topluluğun geliştirdi bir veritabanıdır güvenlik açığı yönetmi.
olay müdahalesi ve tehtid istihbaratı hakkında bilgi sağlar
CVE Details
NVD verilerini Exploit Database gibi diğer kaynaklardan gelen bilgilerle birleştiren bir veritabanıdır
Satıcıya, ürüne, türe ve tarihe göre güvenlik açıklarına göz atmanızı sağlar
CVE güvenlik açıklarının yanı sıra Bugtraq ID ve Microsoft Reference'a göre listelenen güvenlik açıklarını da içerir
