CVE란 "정보 보안 취약점 표준 코드"를 말한다.

CVE는 마이터 코퍼레이션이라는 비영리단체에서 관리하는 문서이다. 미국 국가 취약점 데이터베이스(NVD)와 동기화되어 발견된 취약점들을 많은 전문가들에게 공유하여 컴퓨터 시스템을 안전하게 관리하도록 만들었다.

 

CVE 표기 형식 : CVE-년도-발생순번

MVN Repository에서 표기된 예시
CVE 페이지에서 해당 내용을 볼 수 있으며 추가적인 정보는 NVD에서 볼 수 있다.

자신이 사용할 프로그램 또는 사용하고 있는 프로그램이 CVE 코드가 부여되어있다면 코드 번호를 통해서 취약점을 파악해야 한다.

 

CVE 사이트 : CVE - CVE (mitre.org)

 

CVE - CVE

The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.

cve.mitre.org

참고사이트

CVE(Common Vulnerabilities and Exposures) (spo.go.kr)

CVE란? (redhat.com)

CVE 데이터베이스의 정의와 목적 | NordVPN

CVE(Common Vulnerabilities and Exposures) (leafcats.com)

[보안개념] CVE LIST 어떻게 활용되는 가? (tistory.com)

 

저작자표시

'정보게시판 > 사이트 공유' 카테고리의 다른 글

정규표현식 사이트, Regexr  (0) 2022.07.18
공부관련 사이트  (0) 2022.06.26

+ Recent posts

티스토리툴바