شناسه آسیب پذیر یا CVE چیست؟

شناسه آسیب پذیر یا CVE چیست؟

شناسه آسیب پذیر

Common vulnerabilities exposures

یک شناسنامه ی منحصر به فردی می باشد که تمامی آسیب پذیری امنیتی را تشخیص داده و آنها را شناسایی می‌کند و لیستی از مشکلاتی که در امنیت کامپیوتر ها به وجود می‌آید را افشا می‌کند که این کار باعث می شود متخصصان فناوری به اطلاعات مهمی دسترسی پیدا کرده و برای ایمن کردن سیستم ها از آن‌ها استفاده کرده تا آسیب پذیری ها را رفع نمایند.

این شناسه ها توسط یک سری شرکت های غیر دولتی ایجاد شده است تا بتوانند استانداردی باشه که آسیب پذیری های امنیتی را در دنیا بر طرف نمایند که با پیشرفت تکنولوژی حملات و پذیری ها به شبکه بیشتر شده و توانسته است بسیار قوی تر عمل نماید.

 

شناسه آسیب پذیر یا CVE چیست؟

شناسه آسیب پذیر چیست؟
شناسه آسیب پذیر چیست؟

کار cve چیست؟

توسط شرکت میتر بر روی cve ها نظارت می شود که ورودی های آن مختصر می باشد و مربوط به اطلاعات، داده های فنی و یا اصطلاحات نمی شوند برای مثال در پایگاه آسیب پذیری ایالت متحده لیست زیادی از شناسه های cve وجود دارد که به واسطه‌ی سازمان ها و وندور ها نگه داری خواهند شد که این کار می تواند به کاربران جهت تشخیص نقایص امنیتی کمک زیادی نمایند.

 

معیار های خاص برای داشتن شناسه ی cve

  • بتواند به طور مستقل قابل اصلاح بوده و نقایصی که در نرم افزار ها موجود است برطرف نماید.
  • به واسطه وندور های آسیب دیده تایید و مستند شوند یعنی اشکالات و تاثیرات منفی بر امنیت را تایید کرده و گزارشات آسیب پذیری را به اشتراک بگذارند.
  • همچنین بتواند بر پایگاه کد تاثیر گذار باشد یعنی پروتکل ها، کتابخانه ها راهی پیدا کنند تا بتوانند کدهای مشترک را بدون وجود آسیب‌پذیری استفاده نمایند.

 

کار ردهت با cve

ردهت این نرم افزار های منبع باز هستند که درگیر جامعه امنیتی می باشد و مرکز شماره گذاری cve بوده می توانند آسیب‌پذیری‌های امنیتی را ردیابی نمایند و آن‌ها را مرتب و به روزرسانی کرده و  نگه داری می کنند علاوه بر آن کاربران می‌توانند داده های خام را برای کارهای خود در شرایط خاص استفاده نمایند.

 

سیستم امتیاز دهی آسیب پذیری

  • راه و روش های گوناگونی وجود دارد تا شدت آسیب پذیری را ارزیابی نمایند یکی از این روش ها امتیاز دهی سیستم آسیب پذیری آن می باشد که مجموعه از استانداردهایی می باشد که برای ارزیابی کردن شدت آن ها استفاده می شود.
  • وجود cve به این معنا نیست که حتماً یک خطر به سیستم شما اعمال شده باشد به همین خاطر باید آن را بررسی کرده و تمامی ماژول ها و پیکربندی های سیستم تان را صحت سنجی نمایید تا بتوانید متوجه شوید که آیا بر روی سیستم از آن اعمال شده است یا خیر.
  • باید بتوانید آسیب پذیری را مدیریت کرده و برای آن تمرین نمایید یعنی تمامی اولویت‌بندی، طبقه بندی و فرآیندهایی را برای شناسایی و مدیریت کردن آن ها آموزش دیده و بتوانید سیستم تان را از چنین خطراتی مراقبت کرده و یا بتوانید آن را برطرف نمایید.
  • آمادگی برقراری ارتباط را داشته باشید یعنی cve ها می‌تواند سیستم های سازمان کاربران را تحت تاثیر قرار دهد به همین خاطر شما می توانید با مشتریان خود ارتباط برقرار کرده و تمامی آسیب پذیری ها با مشغول مدیریت ریسک سازمان خود در میان گذاشته با یک دیگر هماهنگی های لازم را انجام دهید.

 

سایت های معروف منتشر کننده ی cve

  • سایت Vuldb

    آن‌ها با جامعه امنیتی مستقر و بزرگ هماهنگ شده و ورودی های جدید روزانه به آن اضافه می شود.

  • سایت security focus

    تمامی حادثه های سایبری و یا روزنامه ها را منتشر کرده و اشکالات نرم افزاری را گزارش می دهد.

  • سایت rapid7

    این سایت دارای پایگاه داده cve می باشد که قابل جستجو بوده و کد استفاده را نمایش نمی دهد.

 

 

جمع بندی

به طور کلی می توان گفت یک لیست از نقص های امنیتی را ایجاد می کند تا متخصصان بتوانند آنها را اولویت بندی کرده و برای این منظور کردن سیستم کامپیوتری راه هایی را انتخاب و انجام دهند.

 

 

نظرات خود را در ارتباط با این مقاله برای ما بنویسید.

موفق باشید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]
با دوستانتان به اشتراک بگذارید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code