では、今日も授業を始める。今日のテーマはCVE(Common Vulnerabilities and Exposures)だ。
CVEって何?
CVE(シーブイイー)は、共通脆弱性識別子のことで、
ソフトウェア製品の脆弱性が出た場合に、付与される一意の(ユニークな)識別番号のことである
脆弱性がでたときに、CVE番号(脆弱性のID)を言えば、どの脆弱性かが伝わるってことね。
うむ。CVE識別番号は、「CVE-YYYY-通番」のような番号が付けられる。
このCVE識別番号は、非営利団体のMITRE社が決めている。
例えば、SSLv3(エスエスエルバージョン3)脆弱性のPOODLE(プードル)という有名な脆弱性は、CVE-2014-3566という番号だ。
以下のIPA(アイピーエー)のサイトにCVEの詳細が書かれているから、見てみるといい。
https://www.ipa.go.jp/security/vuln/CVE.html
は~い
では、今日はここまで。
1.CVEは共通脆弱性識別子
2.CVEはソフトウェア脆弱性が出た場合に付与される識別番号
3.CVE番号は、「CVE-YYYY-通番」のような番号
4.CVE識別番号は非営利団体のMITRE社が決めている