CERT Polska jako jedyna instytucja w kraju i jeden z 7 CERT-ów w Europie może nadawać numery CVE, które służą identyfikacji i katalogowaniu publicznie ujawnionych podatności.
Czym jest baza CVE?
CVE czyli Common Vulnerabilities and Exposures to międzynarodowy program wspierający ujawnianie luk bezpieczeństwa w oprogramowaniu komputerowym. Każda osoba, która znajdzie podatność może zgłosić ją do organizacji będącej CNA, czyli CVE Numbering Authority.
Są to organizacje, które oceniają zasadność zgłoszenia, nadają podatnościom numery i dbają o jakość bazy. Od dziś taką właśnie funkcję pełni CERT Polska.
Przeczytaj także: Google, Ministerstwo Cyfryzacji, NASK i CERT Polska wspólnie dla bezpieczeństwa w internecie >>
Baza CVE jest publiczna i dostępna za darmo dla każdego. Obecnie jest ona podstawą dla organizacji z całego świata w identyfikacji i śledzeniu informacji o nowych lukach bezpieczeństwa.
Lista CVE zasila również amerykańską Narodową Bazę Danych Podatności (NVD), gdzie można przeglądać rekordy CVE w wygodny sposób.
Źródło: CERT Polska