Diferencia entre revisiones de «Common Vulnerabilities and Exposures»
Contenido eliminado Contenido añadido
mSin resumen de edición |
|||
Línea 5:
La información y nomenclatura de esta lista es usada en la [[National Vulnerability Database]], el repositorio de los [[Estados Unidos de América]] de información sobre vulnerabilidades.
==Formato del identificador==▼
Los formatos usados para identificar los elementos de esta lista se les llama '''CVE-ID''' y tienen la siguientes formas:▼
*El formato para las entradas CVE es: CVE-YYYY-NNNN (YYYY indica el año y NNNN el número de vulnerabilidad)▼
*El formato para las entradas candidatas a entrar en el CVE es: CAN-YYYY-NNNN (YYYY indica el año y NNNN el número de vulnerabilidad)▼
==Proceso de incorporación de una vulnerabilidad==
Una vulnerabilidad recién descubierta, para que sea incorporada totalmente al listado, tiene que seguir un proceso que consta de tres etapas:
*Etapa de presentación inicial
*Etapa de candidatura
Línea 17 ⟶ 13:
Por esta razón la lista CVE no tiene vulnerabilidades de hora cero (recién descubierta).
▲==Formato del identificador==
▲Los formatos usados para identificar los elementos de esta lista se les llama '''CVE-ID''' y tienen la siguientes formas:
▲*El formato para las entradas CVE es: CVE-YYYY-NNNN (YYYY indica el año y NNNN el número de vulnerabilidad)
▲*El formato para las entradas candidatas a entrar en el CVE es: CAN-YYYY-NNNN (YYYY indica el año y NNNN el número de vulnerabilidad)
==Referencias==
|