Common Vulnerabilities and Exposures (CVE)
GFI LanGuard è certificato CVE. Il presente argomento illustra la modalità di utilizzo della certificazione CVE all'interno di GFI LanGuard.
CVE (Common Vulnerabilities and Exposures, Vulnerabilità ed esposizioni comuni) è un elenco di nomi standardizzati per le vulnerabilità e altre esposizioni nella sicurezza delle informazioni. Il suo scopo consiste nella standardizzazione dei nomi per tutte le vulnerabilità ed esposizioni nella sicurezza note al pubblico.
Si tratta di un dizionario volto a facilitare la distribuzione dei dati attraverso diversi database di vulnerabilità e strumenti di protezione. CVE semplifica la ricerca di informazioni in altri database, ma di per sé, non deve essere considerato come un database delle vulnerabilità.
CVE viene mantenuto attraverso un impegno collaborativo a livello di comunità informatica noto come CVE Editorial Board (Comitato editoriale CVE). Il Comitato editoriale comprende rappresentanti di numerose organizzazioni che si occupano di sicurezza informatica tra cui fornitori di strumenti di sicurezza, istituzioni accademiche e governative ed esperti di sicurezza informatica. CVE è gestito da MITRE Corporation che funge da moderatore delle discussioni del comitato editoriale.
Informazioni sulla compatibilità CVE
“CVE-compatible” significa che uno strumento, un sito Web, un database o un servizio utilizza i nomi CVE per fornire riferimenti incrociati con altri archivi che utilizzano denominazioni CVE. I prodotti e servizi “CVE-compatible” devono soddisfare i quattro requisiti riportati di seguito:
| Compatibilità | Descrizione |
|---|---|
| Funzionalità di ricerca CVE | Un utente deve essere in grado di cercare vulnerabilità e informazioni correlate utilizzando il nome CVE. |
| Risultato CVE | Le informazioni fornite devono contenere la relativa denominazione CVE. |
| Mappatura | Il proprietario dell'archivio deve fornire una mappatura relativa a una versione specifica del CVE e deve impegnarsi in buona fede per assicurarne l'accuratezza. |
| Documentazione | La documentazione standard dell'organizzazione deve includere una descrizione del CVE, la compatibilità CVE e i dettagli sul modo in cui i clienti possono utilizzare le funzionalità CVE del proprio prodotto o servizio. |
Nota
Per una comprensione approfondita della compatibilità CVE, consultare l'elenco completo dei requisiti CVE disponibile all’indirizzo: http://go.gfi.com/?pageid=LAN_CVE_Requirements
Informazioni su CVE e CAN
I nomi CVE (detti anche "numeri CVE", "ID CVE" e "CVE") sono identificativi comuni univoci per le vulnerabilità nel campo della sicurezza informatica note al pubblico. I nomi CVE hanno lo stato "entry" o "candidate". I nomi CVE possono avere stato "Entry" (voce) o "Candidate" (candidato). Lo stato Entry indica che il nome CVE è stato accettato nell'elenco CVE mentre lo stato Candidate (detto anche "candidati", "numeri candidati" o "CAN") indica che il nome è oggetto di valutazione ai fini dell'inclusione nell'elenco.
Ogni nome CVE comprende quanto segue:
- Numero identificativo CVE (ad es. "CVE–1999–0067").
- Indicazione dello stato Entry o Candidate.
- Breve descrizione della vulnerabilità o dell'esposizione alla vulnerabilità della sicurezza.
- Eventuali riferimenti pertinenti (rapporti sulla vulnerabilità e avvisi o ID OVALUno standard che promuove contenuto di sicurezza aperto e pubblicamente disponibile e standardizza il trasferimento di tali informazioni nell'intero spettro di strumenti e servizi di sicurezza.).
NOTA
Per una comprensione approfondita dei nomi CVE e CAN, consultare: http://go.gfi.com/?pageid=cvecert
Ricerca di voci CVE
Le voci CVE possono essere cercate a partire dal nodo dei profili di scansione nella scheda Configurazione.
Ricerca di informazioni CVE
Per cercare un determinato bollettino CVE:
1. Specificare il nome del bollettino (ad esempio, CVE-2005-2126) nella casella dello strumento di ricerca nella parte inferiore del riquadro destro.
2. Fare clic su Trova per avviare la ricerca della voce desiderata.
Recupero dei nomi CVE
È possibile recuperare i nomi delle voci CVE tramite l'interfaccia utente di GFI LanGuard a partire dal nodo dei profili di scansione nella scheda Configurazione. Per impostazione predefinita, l'ID CVE viene visualizzato per tutte le vulnerabilità che dispongono di un ID CVE.
Importazione ed esportazione dei dati CVE
I dati CVE possono essere esportati mediante lo strumento della linea di comando Impex. Per ulteriori informazioni, fare riferimento a Utilizzo di impex.exe.