CVE signifie Common Vulnerabilities and Exposures. Il s'agit d'un système standardisé conçu pour identifier et suivre les failles de sécurité dans les produits informatiques. Son objectif est de faciliter l'échange d'informations sur les vulnérabilités, en rationalisant la collaboration au sein de la communauté de la cybersécurité pour signaler et résoudre les problèmes de sécurité.
Les principaux attributs du système CVE comprennent :
- Identifiants uniques. Chaque vulnérabilité de sécurité se voit attribuer un identifiant distinct.
- Dénomination structurée. Les identifiants CVE suivent un modèle de dénomination spécifique.
- Accessibilité publique. Les informations sur les vulnérabilités sont librement disponibles via une base de données centralisée.
- Neutralité du fournisseur. CVE est impartial envers tout fournisseur de logiciels ou de matériel.
- Descriptions standardisées. Les entrées CVE incluent des descriptions cohérentes des vulnérabilités.
- Compatibilité. Il s'intègre parfaitement à divers systèmes et outils de cybersécurité.