Diferencia entre revisiones de «Common Vulnerabilities and Exposures»

Contenido eliminado Contenido añadido
KLBot2 (discusión · contribs.)
m Bot: Moviendo 5 enlaces interlingüísticos a d:Q627226 en Wikidata
Grillitus (discusión · contribs.)
m Bot: Referencia y punto, listas
Línea 1:
'''Common Vulnerabilities and Exposures''', siglas '''CVE''', es una lista de información registrada sobre conocidas vulnerabilidades de seguridad, donde cada referencia tiene un número de identificación único.<ref>George K. Kostopoulos, "Cyberspace and Cybersecurity". CRC Press 2013</ref>. De esta forma provee una nomenclatura común para el conocimiento público de este tipo de problemas y así facilitar la compartición de datos sobre dichas vulnerabilidades.
 
Fue definido y es mantenido por [[The MITRE Corporation]] (por eso a veces a la lista se la conoce por el nombre '''MITRE CVE List''') con fondos de la [[National Cyber Security Division]] del gobierno de los [[Estados Unidos de América]]. Forma parte del llamado [[Security Content Automation Protocol]].
 
La información y nomenclatura de esta lista es usada en la [[National Vulnerability Database]], el repositorio de los [[Estados Unidos de América]] de información sobre vulnerabilidades.
 
== Proceso de incorporación de una vulnerabilidad ==
 
==Proceso de incorporación de una vulnerabilidad==
Una vulnerabilidad recién descubierta, para que sea incorporada totalmente al listado, tiene que seguir un proceso que consta de tres etapas:
* Etapa de presentación inicial
* Etapa de candidatura
* Etapa de ingreso en la lista (si es que la candidatura es aceptada)
Por esta razón la lista CVE no tiene vulnerabilidades de hora cero (recién descubierta).
 
== Formato del identificador ==
Los formatos usados para identificar los elementos de esta lista se les llama '''CVE-ID''' y tienen la siguientes formas:
* El formato para las entradas CVE es: CVE-YYYY-NNNN (YYYY indica el año y NNNN el número de vulnerabilidad)
* El formato para las entradas candidatas a entrar en el CVE es: CAN-YYYY-NNNN (YYYY indica el año y NNNN el número de vulnerabilidad)
 
== Referencias ==
* [http://cve.mitre.org web sobre CVE de [[The MITRE Corporation|MITRE]] ]
* Brent Lee Holtsclaw, "Customizable Vulnerability Analysis and Classification". ProQuest LLC 2008.
{{listaref}}