شناسه آسیب پذیر یا CVE چیست؟

ارسال شده توسط توسط مدیر سایت 5 دقیقه مطالعه
شناسه آسیب پذیر یا CVE چیست؟
شناسه آسیب پذیر یا CVE چیست؟

شناسه آسیب پذیر یا CVE چیست؟

یک شناسنامه‌ی منحصر به فردی است که تمامی آسیب پذیری امنیتی را تشخیص داده و آن‌ها را شناسایی می‌کند و لیستی از مشکلاتی که در امنیت کامپیوتر‌ها به وجود می‌آید را افشا می‌کند که این کار باعث می‌شود متخصصان فناوری به اطلاعات مهمی دسترسی پیدا کرده و برای ایمن کردن سیستم‌ها از آن‌ها استفاده کرده تا آسیب پذیری‌ها را رفع نمایند. این شناسه‌ها توسط یک سری شرکت‌های غیر دولتی ایجاد شده است تا بتوانند استانداردی داشته که آسیب پذیری‌های امنیتی را در دنیا بر طرف نمایند که با پیشرفت تکنولوژی حملات و پذیری‌ها به شبکه بیش‌تر شده و توانسته است بسیار قوی‌تر عمل نماید.

 

شناسه آسیب پذیر یا CVE چیست؟

کار cve چیست؟

توسط شرکت میتر بر روی cve‌ها نظارت می‌شود که ورودی‌های آن مختصر است و مربوط به اطلاعات، داده‌های فنی و یا اصطلاحات نمی‌شوند برای مثال در پایگاه آسیب پذیری ایالت متحده لیست زیادی از شناسه‌های cve وجود دارد که به واسطه‌ی سازمان‌ها و وندور‌ها نگه داری خواهند شد که این کار می‌تواند به کاربران جهت تشخیص نقایص امنیتی کمک زیادی نمایند.

 

معیار‌های خاص برای داشتن شناسه‌ی cve

  • بتواند به طور مستقل قابل اصلاح بوده و نقایصی که در نرم‌افزار‌ها موجود است برطرف نماید.
  • به واسطه وندور‌های آسیب دیده تایید و مستند شوند یعنی اشکالات و تاثیرات منفی بر امنیت را تایید کرده و گزارشات آسیب پذیری را به اشتراک بگذارند.
  • هم‌چنین بتواند بر پایگاه کد تاثیر بگذارد یعنی پروتکل‌ها، کتابخانه‌ها راهی پیدا کنند تا بتوانند کدهای مشترک را بدون وجود آسیب‌پذیری استفاده نمایند.

 

کار ردهت با cve

ردهت این نرم‌افزار‌های منبع باز هستند که درگیر جامعه امنیتی است و مرکز شماره گذاری cve بوده می‌توانند آسیب‌پذیری‌های امنیتی را ردیابی نمایند و آن‌ها را مرتب و به روزرسانی کرده و  نگه داری می‌کنند علاوه بر آن کاربران می‌توانند داده‌های خام را برای کارهای خود در شرایط خاص استفاده نمایند.

 

سیستم امتیاز دهی آسیب پذیری

  • راه و روش‌های گوناگونی وجود دارد تا شدت آسیب پذیری را ارزیابی نمایند یکی از این روش‌ها امتیاز دهی سیستم آسیب پذیری آن است که مجموعه از استانداردهایی است که برای ارزیابی کردن شدت آن‌ها استفاده می‌شود.
  • وجود cve به این معنا نیست که حتماً یک خطر به سیستم شما اعمال شده است به همین خاطر باید آن را بررسی کرده و تمامی ماژول‌ها و پیکربندی‌های سیستم تان را صحت سنجی نمایید تا بتوانید متوجه شوید که آیا بر روی سیستم از آن اعمال شده است یا خیر.
  • باید بتوانید آسیب پذیری را مدیریت کرده و برای آن تمرین نمایید یعنی تمامی اولویت‌بندی، طبقه بندی و فرآیندهایی را برای شناسایی و مدیریت کردن آن‌ها آموزش دیده و بتوانید سیستم تان را از چنین خطراتی مراقبت کرده و یا بتوانید آن را برطرف نمایید.
  • آمادگی برقراری ارتباط را داشته؛ یعنی cve‌ها می‌تواند سیستم‌های سازمان کاربران را تحت تاثیر قرار دهد به همین خاطر شما می‌توانید با مشتریان خود ارتباط برقرار کرده و تمامی آسیب پذیری‌ها با مشغول مدیریت ریسک سازمان خود در میان گذاشته با یک دیگر هماهنگی‌های لازم را انجام دهید.

 

سایت‌های معروف منتشر کننده‌ی cve

  • سایت Vuldb: آن‌ها با جامعه امنیتی مستقر و بزرگ هماهنگ شده و ورودی‌های جدید روزانه به آن اضافه می‌شود.
  • سایت security focus: تمامی حادثه‌های سایبری و یا روزنامه‌ها را منتشر کرده و اشکالات نرم‌افزاری را گزارش می‌دهد.
  • سایت rapid7: این سایت دارای پایگاه داده cve است که قابل جستجو بوده و کد استفاده را نمایش نمی‌دهد.

 

پیشنهاد نویسنده: تعویض پذیری یا Fungibility به چه معناست؟

 

جمع بندی

به طور کلی می‌توان گفت یک لیست از نقص‌های امنیتی را ایجاد می‌کند تا متخصصان بتوانند آن‌ها را اولویت بندی کرده و برای این منظور کردن سیستم کامپیوتری راه‌هایی را انتخاب و انجام دهند.

 

نظرات خود را در ارتباط با این مقاله برای ما بنویسید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 1 میانگین: 5]