Profelis, CVE Programı tarafından CVE Numaralandırma Otoritesi (CNA) olarak yetkilendirildi!

Detaylı bilgi için tıklayın.

Common Vulnerabilities and Exposures (CVE®) programının görevi, genele açık olarak açıklanan siber güvenlik açıklarını belirlemek, tanımlamak ve kataloglamaktır.

 

CVE nedir?

CVE; uluslararası, topluluk temelli bir girişimdir ve güvenlik açıklarını keşfetmek için topluluğa güvenir. Güvenlik açıkları keşfedilir ve ardından CVE Listesine atanır ve yayınlanır.

İş ortakları, güvenlik açıklarının tutarlı açıklamalarını iletmek için CVE kayıtlarını yayınlar. Bilgi teknolojisi ve siber güvenlik uzmanları, aynı konuyu tartıştıklarından emin olmak ve güvenlik açıklarını önceliklendirme ve ele alma çabalarını koordine etmek için CVE Kayıtlarını kullanır.


Katalogda yayınlanan CVE kayıtları, program paydaşlarının sistemleri saldırılara karşı korumak için kullanılan güvenlik açığı bilgilerini hızla keşfetmelerini ve ilişkilendirmelerini sağlar.


CVE Listesi, CVE Numaralandırma Otoriteleri (CNA’lar) tarafından oluşturulur. Listeye eklenen her CVE kaydı bir CNA tarafından atanır.


CVE Listesi, ABD Ulusal Güvenlik Açığı Veritabanını (U.S. National Vulnerability Database, NVD) besler.

CVE, iki veya daha fazla kişinin veya aracın bir güvenlik açığına atıfta bulunmasını ve aynı şeyden bahsettiklerini bilmesini sağlayarak önemli ölçüde zaman ve maliyet tasarrufu sağlar.

CVE programı, ABD İç Güvenlik Bakanlığı’nın (DHS) Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) (Cybersecurity and Infrastructure Security Agency (CISA), of the U.S. Department of Homeland Security (DHS)) tarafından desteklenmektedir ve uluslararası endüstri, akademik ve hükümet paydaşlarıyla yakın işbirliği içinde olarak MITRE Corporation tarafından yürütülmektedir.

CNA’lar (CVE Numaralandırma Yetkilileri) nedir?

CNA’lar, CVE kimliklerinin güvenlik açıklarına düzenli olarak atanmasından ve güvenlik açığı hakkında ilgili CVE kaydında bilgi oluşturup yayınlamaktan sorumlu kuruluşlardır. Her CNA, güvenlik açığının belirlenmesi ve yayınlanması için belirli bir sorumluluk kapsamına sahiptir.