شناسه آسیب پذیر یا CVE چیست؟
یک شناسنامهی منحصر به فردی است که تمامی آسیب پذیری امنیتی را تشخیص داده و آنها را شناسایی میکند و لیستی از مشکلاتی که در امنیت کامپیوترها به وجود میآید را افشا میکند که این کار باعث میشود متخصصان فناوری به اطلاعات مهمی دسترسی پیدا کرده و برای ایمن کردن سیستمها از آنها استفاده کرده تا آسیب پذیریها را رفع نمایند. این شناسهها توسط یک سری شرکتهای غیر دولتی ایجاد شده است تا بتوانند استانداردی داشته که آسیب پذیریهای امنیتی را در دنیا بر طرف نمایند که با پیشرفت تکنولوژی حملات و پذیریها به شبکه بیشتر شده و توانسته است بسیار قویتر عمل نماید.
شناسه آسیب پذیر یا CVE چیست؟
کار cve چیست؟
توسط شرکت میتر بر روی cveها نظارت میشود که ورودیهای آن مختصر است و مربوط به اطلاعات، دادههای فنی و یا اصطلاحات نمیشوند برای مثال در پایگاه آسیب پذیری ایالت متحده لیست زیادی از شناسههای cve وجود دارد که به واسطهی سازمانها و وندورها نگه داری خواهند شد که این کار میتواند به کاربران جهت تشخیص نقایص امنیتی کمک زیادی نمایند.
معیارهای خاص برای داشتن شناسهی cve
- بتواند به طور مستقل قابل اصلاح بوده و نقایصی که در نرمافزارها موجود است برطرف نماید.
- به واسطه وندورهای آسیب دیده تایید و مستند شوند یعنی اشکالات و تاثیرات منفی بر امنیت را تایید کرده و گزارشات آسیب پذیری را به اشتراک بگذارند.
- همچنین بتواند بر پایگاه کد تاثیر بگذارد یعنی پروتکلها، کتابخانهها راهی پیدا کنند تا بتوانند کدهای مشترک را بدون وجود آسیبپذیری استفاده نمایند.
کار ردهت با cve
ردهت این نرمافزارهای منبع باز هستند که درگیر جامعه امنیتی است و مرکز شماره گذاری cve بوده میتوانند آسیبپذیریهای امنیتی را ردیابی نمایند و آنها را مرتب و به روزرسانی کرده و نگه داری میکنند علاوه بر آن کاربران میتوانند دادههای خام را برای کارهای خود در شرایط خاص استفاده نمایند.
سیستم امتیاز دهی آسیب پذیری
- راه و روشهای گوناگونی وجود دارد تا شدت آسیب پذیری را ارزیابی نمایند یکی از این روشها امتیاز دهی سیستم آسیب پذیری آن است که مجموعه از استانداردهایی است که برای ارزیابی کردن شدت آنها استفاده میشود.
- وجود cve به این معنا نیست که حتماً یک خطر به سیستم شما اعمال شده است به همین خاطر باید آن را بررسی کرده و تمامی ماژولها و پیکربندیهای سیستم تان را صحت سنجی نمایید تا بتوانید متوجه شوید که آیا بر روی سیستم از آن اعمال شده است یا خیر.
- باید بتوانید آسیب پذیری را مدیریت کرده و برای آن تمرین نمایید یعنی تمامی اولویتبندی، طبقه بندی و فرآیندهایی را برای شناسایی و مدیریت کردن آنها آموزش دیده و بتوانید سیستم تان را از چنین خطراتی مراقبت کرده و یا بتوانید آن را برطرف نمایید.
- آمادگی برقراری ارتباط را داشته؛ یعنی cveها میتواند سیستمهای سازمان کاربران را تحت تاثیر قرار دهد به همین خاطر شما میتوانید با مشتریان خود ارتباط برقرار کرده و تمامی آسیب پذیریها با مشغول مدیریت ریسک سازمان خود در میان گذاشته با یک دیگر هماهنگیهای لازم را انجام دهید.
سایتهای معروف منتشر کنندهی cve
- سایت Vuldb: آنها با جامعه امنیتی مستقر و بزرگ هماهنگ شده و ورودیهای جدید روزانه به آن اضافه میشود.
- سایت security focus: تمامی حادثههای سایبری و یا روزنامهها را منتشر کرده و اشکالات نرمافزاری را گزارش میدهد.
- سایت rapid7: این سایت دارای پایگاه داده cve است که قابل جستجو بوده و کد استفاده را نمایش نمیدهد.
پیشنهاد نویسنده: تعویض پذیری یا Fungibility به چه معناست؟
جمع بندی
به طور کلی میتوان گفت یک لیست از نقصهای امنیتی را ایجاد میکند تا متخصصان بتوانند آنها را اولویت بندی کرده و برای این منظور کردن سیستم کامپیوتری راههایی را انتخاب و انجام دهند.
نظرات خود را در ارتباط با این مقاله برای ما بنویسید.
ارسال پاسخ