CVE steht für Common Vulnerabilities and Exposures. Es handelt sich um ein standardisiertes System zur Identifizierung und Nachverfolgung Sicherheitslücken in IT-Produkten. Sein Zweck besteht darin, den Austausch von Informationen über Schwachstellen zu erleichtern und die Zusammenarbeit innerhalb der Cybersicherheitsgemeinschaft bei der Meldung und Behebung von Sicherheitsproblemen zu optimieren.
Zu den wichtigsten Merkmalen des CVE-Systems gehören:
- Eindeutige Identifikatoren. Jeder Sicherheitslücke wird eine eindeutige Kennung zugewiesen.
- Strukturierte Benennung. CVE-IDs folgen einem bestimmten Benennungsmuster.
- Öffentliche Zugänglichkeit. Informationen zu Sicherheitslücken sind über eine zentralisierte Datenbank offen verfügbar.
- Herstellerneutralität. CVE ist gegenüber Software- oder Hardwareanbietern unabhängig.
- Standardisierte Beschreibungen. CVE-Einträge enthalten konsistente Beschreibungen der Schwachstellen.
- Kompatibilität. Es lässt sich nahtlos in verschiedene Cybersicherheitssysteme und -tools integrieren.