CVE significa Vulnerabilidades e Exposições Comuns. É um sistema padronizado projetado para identificar e rastrear vulnerabilidades de segurança em produtos de TI. O seu objetivo é facilitar a troca de informações sobre vulnerabilidades, agilizando a colaboração dentro da comunidade de segurança cibernética para relatar e resolver problemas de segurança.
Os principais atributos do sistema CVE incluem:
- Identificadores exclusivos. Cada vulnerabilidade de segurança recebe um identificador distinto.
- Nomenclatura Estruturada. Os IDs CVE seguem um padrão de nomenclatura específico.
- Acessibilidade Pública. As informações sobre vulnerabilidades estão disponíveis abertamente por meio de um banco de dados centralizado.
- Neutralidade do fornecedor. A CVE é imparcial com qualquer fornecedor de software ou hardware.
- Descrições padronizadas. As entradas CVE incluem descrições consistentes das vulnerabilidades.
- Compatibilidade. Ele se integra perfeitamente a vários sistemas e ferramentas de segurança cibernética.