Common Vulnerabilities and Exposures

CVE (англ. Common Vulnerabilities and Exposures) — база данных общеизвестных уязвимостей информационной безопасности. Каждой уязвимости присваивается идентификационный номер вида CVE-год-номер^[1], описание и ряд общедоступных ссылок с описанием.

Поддержкой CVE занимается организация MITRE.

Финансированием проекта CVE занимается US-CERT.

• Один идентификатор для одной уязвимости.
• Стандартизированное описание уязвимостей.
• Бесплатная загрузка и использование.

Проект CVE был официально запущен для общественности в сентябре 1999 года. В то время большинство инструментов информационной безопасности использовали свои собственные базы данных с их собственными именами для уязвимостей. Были значительные различия между продуктами и не было простого способа определить, когда разные базы данных ссылались на одну и ту же проблему. Последствиями были потенциальные пробелы в охвате безопасности и отсутствие совместимости между разрозненными базами данных и инструментами. Кроме того, поставщики инструментов по разному считали количество уязвимостей, которые они обнаружили.

• Common Weakness Enumeration^[англ.] (CWE) — система классификации ошибок, приводящих к уязвимостям.
• Банк данных угроз безопасности информации ФСТЭК РФ
• Классификаторы уязвимостей

• Официальный сайт (англ.)
• https://cve.mitre.org/cve/data_sources.html
• https://cve.mitre.org/about/faqs.html
• Меряем уязвимости: классификаторы и метрики компьютерных брешей — Журнал «Хакер» 15.05.2009

Эта статья слишком короткая. Пожалуйста, дополните её ещё хотя бы несколькими предложениями и уберите это сообщение. Если статья останется недописанной, она может быть выставлена к удалению. Для указания на продолжающуюся работу над статьёй используйте шаблон {{subst:Редактирую}}.

Это заготовка статьи об информационных технологиях и вычислительной технике. Помогите Википедии, дополнив её. Это примечание по возможности следует заменить более точным.