شناسه آسیب پذیر یا CVE چیست؟
شناسه آسیب پذیر
Common vulnerabilities exposures
یک شناسنامه ی منحصر به فردی می باشد که تمامی آسیب پذیری امنیتی را تشخیص داده و آنها را شناسایی میکند و لیستی از مشکلاتی که در امنیت کامپیوتر ها به وجود میآید را افشا میکند که این کار باعث می شود متخصصان فناوری به اطلاعات مهمی دسترسی پیدا کرده و برای ایمن کردن سیستم ها از آنها استفاده کرده تا آسیب پذیری ها را رفع نمایند.
این شناسه ها توسط یک سری شرکت های غیر دولتی ایجاد شده است تا بتوانند استانداردی باشه که آسیب پذیری های امنیتی را در دنیا بر طرف نمایند که با پیشرفت تکنولوژی حملات و پذیری ها به شبکه بیشتر شده و توانسته است بسیار قوی تر عمل نماید.
شناسه آسیب پذیر یا CVE چیست؟
کار cve چیست؟
توسط شرکت میتر بر روی cve ها نظارت می شود که ورودی های آن مختصر می باشد و مربوط به اطلاعات، داده های فنی و یا اصطلاحات نمی شوند برای مثال در پایگاه آسیب پذیری ایالت متحده لیست زیادی از شناسه های cve وجود دارد که به واسطهی سازمان ها و وندور ها نگه داری خواهند شد که این کار می تواند به کاربران جهت تشخیص نقایص امنیتی کمک زیادی نمایند.
معیار های خاص برای داشتن شناسه ی cve
- بتواند به طور مستقل قابل اصلاح بوده و نقایصی که در نرم افزار ها موجود است برطرف نماید.
- به واسطه وندور های آسیب دیده تایید و مستند شوند یعنی اشکالات و تاثیرات منفی بر امنیت را تایید کرده و گزارشات آسیب پذیری را به اشتراک بگذارند.
- همچنین بتواند بر پایگاه کد تاثیر گذار باشد یعنی پروتکل ها، کتابخانه ها راهی پیدا کنند تا بتوانند کدهای مشترک را بدون وجود آسیبپذیری استفاده نمایند.
کار ردهت با cve
ردهت این نرم افزار های منبع باز هستند که درگیر جامعه امنیتی می باشد و مرکز شماره گذاری cve بوده می توانند آسیبپذیریهای امنیتی را ردیابی نمایند و آنها را مرتب و به روزرسانی کرده و نگه داری می کنند علاوه بر آن کاربران میتوانند داده های خام را برای کارهای خود در شرایط خاص استفاده نمایند.
سیستم امتیاز دهی آسیب پذیری
- راه و روش های گوناگونی وجود دارد تا شدت آسیب پذیری را ارزیابی نمایند یکی از این روش ها امتیاز دهی سیستم آسیب پذیری آن می باشد که مجموعه از استانداردهایی می باشد که برای ارزیابی کردن شدت آن ها استفاده می شود.
- وجود cve به این معنا نیست که حتماً یک خطر به سیستم شما اعمال شده باشد به همین خاطر باید آن را بررسی کرده و تمامی ماژول ها و پیکربندی های سیستم تان را صحت سنجی نمایید تا بتوانید متوجه شوید که آیا بر روی سیستم از آن اعمال شده است یا خیر.
- باید بتوانید آسیب پذیری را مدیریت کرده و برای آن تمرین نمایید یعنی تمامی اولویتبندی، طبقه بندی و فرآیندهایی را برای شناسایی و مدیریت کردن آن ها آموزش دیده و بتوانید سیستم تان را از چنین خطراتی مراقبت کرده و یا بتوانید آن را برطرف نمایید.
- آمادگی برقراری ارتباط را داشته باشید یعنی cve ها میتواند سیستم های سازمان کاربران را تحت تاثیر قرار دهد به همین خاطر شما می توانید با مشتریان خود ارتباط برقرار کرده و تمامی آسیب پذیری ها با مشغول مدیریت ریسک سازمان خود در میان گذاشته با یک دیگر هماهنگی های لازم را انجام دهید.
سایت های معروف منتشر کننده ی cve
-
سایت Vuldb
آنها با جامعه امنیتی مستقر و بزرگ هماهنگ شده و ورودی های جدید روزانه به آن اضافه می شود.
-
سایت security focus
تمامی حادثه های سایبری و یا روزنامه ها را منتشر کرده و اشکالات نرم افزاری را گزارش می دهد.
-
سایت rapid7
این سایت دارای پایگاه داده cve می باشد که قابل جستجو بوده و کد استفاده را نمایش نمی دهد.
جمع بندی
به طور کلی می توان گفت یک لیست از نقص های امنیتی را ایجاد می کند تا متخصصان بتوانند آنها را اولویت بندی کرده و برای این منظور کردن سیستم کامپیوتری راه هایی را انتخاب و انجام دهند.
نظرات خود را در ارتباط با این مقاله برای ما بنویسید.
موفق باشید.
ارسال پاسخ