一般弱點和暴露 (CVE)
GFI LanGuard 通過 CVE 認證。 本主題說明 GFI LanGuard 中如何使用 CVE 認證。
CVE(一般弱點和暴露)列出了弱點及其他資訊安全暴露的標準化名稱。 其目標是將所有已知弱點和安全風險的名稱標準化。
CVE 是一本詞典,其目的是有利於在各個弱點資料庫和安全工具之間發佈資料。 CVE 使得在其他資料庫中搜尋資訊變得簡便,不應該單獨將其視為弱點資料庫。
CVE 由一個稱為 CVE 編輯委員會的全社群共同合作維護。 該編輯委員會包括來自許多安全性相關組織的代表,例如安全工具廠商、學術機構和政府,以及其他著名的安全性專家。 MITRE 公司負責維護 CVE 並協調編輯委員會的討論。
關於 CVE 相容性
「相容 CVE」的意思是工具、網站、資料庫或服務使用 CVE 名稱,並且允許它與其他使用 CVE 名稱的存放庫交叉引用。 相容 CVE 的產品和服務必須符合四項要求:
相容性 | 描述 |
---|---|
CVE 可搜尋 | 使用者必須能夠使用 CVE 名稱搜尋弱點和相關的資訊。 |
CVE 輸出 | 提供的資訊必須包含相關的 CVE 名稱。 |
對應 | 存放庫所有者必須提供有關特定版本 CVE 的對應,而且必須努力確保該對應的準確性。 |
文件 | 該組織的標準文件必須包含對 CVE 的描述、CVE 相容性,以及客戶如何使用其產品或服務的 CVE 相關功能的詳細資訊。 |
附註
若要深入瞭解 CVE 相容性,請參閱 http://go.gfi.com/?pageid=LAN_CVE_Requirements 上的 CVE 要求完整清單
關於 CVE 和 CAN
CVE 名稱(也稱為「CVE 號碼」、「CVE–ID」及「CVE」) 是已知的資訊安全性弱點的唯一且通用的識別碼。 CVE 名稱具有「輸入項」或「候選」狀態。 輸入項狀態表示 CVE 名稱已被接受納入 CVE 清單,候選狀態(也稱為「候選號碼」或「CAN」)表示該名稱正在審查以列入清單。
每個 CVE 名稱包括下列組成部分:
- CVE 識別碼(即 "CVE–1999–0067")。
- 指出「輸入項」或「候選」狀態。
- 簡要描述安全性弱點或曝光。
- 任何關聯的參考(即弱點報告和諮詢意見或 OVAL一套標準,可提高開放和公用安全內容可用性,並對此資訊在整個安全工具和服務範圍內進行標準化轉換。–ID)。
附註
要深入瞭解 CVE 名稱和 CAN,請參閱:http://go.gfi.com/?pageid=cvecert
搜尋 CVE 項目
可以從「組態」索引標籤的「掃描設定檔決定識別了哪些弱點以及將從掃描的目標擷取哪些資訊的弱點檢查集合。」節點搜尋 CVE 項目。
要搜尋特定 CVE 公告:
1.在右側窗格底部的搜尋工具輸入方塊內指定公告名稱(例如 CVE–2005–2126)。
取得 CVE 名稱
可以透過「組態」索引標籤的「掃描設定檔」節點內的 GFI LanGuard 使用者介面取得 CVE 項目名稱。 預設情況下,所有具有 CVE ID 的弱點都會顯示 CVE ID。
匯入和匯出 CVE 資料
可以透過 Impex 命令列工具匯出 CVE 資料。 如需詳細資訊,請參閱 使用 impex.exe。