ITU

Committed to connecting the world

ITU-T Recommendations

Search by number:
Others:
Skip Navigation Links
Advanced search
Provisional name
ISO/IEC Number
Formal description
Study Groups tree viewExpand Study Groups tree view

ITU-T X.1520 (04/2011)

عربي | 中文 | English | Español | Français | Русский
مواطِن الضعف والتعرّض الشائعة (CVE)
تقدم التوصية ITU-T X.1520 التي تخص استعمال مواطِن الضعف والتعرّض الشائعة (CVE) وسيلة منظَّمة لتبادل المعلومات الأمنية بشأن مواطن الضعف والتعرض الشائعة، توفر أسماء مشتركة للمشاكل التي يعرفها الجمهور في مجال البرمجيات التجارية أو برمجيات المصدر المفتوح المستعملة في شبكات الاتصالات أو أجهزة المستعمل النهائي أو أي أنواع أخرى من تكنولوجيا المعلومات والاتصالات القادرة على تشغيل برمجيات. والهدف من هذه التوصية هو تعريف استعمال مواطن الضعف والتعرض الشائعة من أجل زيادة تسهيل تبادل البيانات عبر قدرات منفصلة لتحديد مواطن الضعف (أدوات ووسائل لتخزين المعلومات وخدمات) باستخدام هذه الأسماء المشتركة. وتعرف هذه التوصية استعمالCVE لتوفير آلية تسمح باستعمال قواعد بيانات مواطن الضعف والقدرات الأخرى مع بعضها البعض، وتسهيل مقارنة الأدوات والخدمات الأمنية. لا تتضمن CVE معلومات بشأن المخاطر أو الآثار أو معلومات لحل المشاكل أو معلومات تقنية مفصلة. فهي تتضمن فقط رقم معرف الهوية المعياري ومؤشر الحالة ووصفاً موجزاً وإحالات إلى تقارير ونشرات معلوماتية متصلة بمواطن الضعف. ومكان تخزين معرفات هوية المواطن CVE موجود في الموقع [cve.mitre.org/cve/cve.html]
ويُتوخى من CVE التي يرد تعريف استعمالها في هذه التوصية أن تكون شاملة لجميع مواطن الضعف والتعرض المعروفة لدى الجمهور. وفي حين صُممت المواطن CVE لتتضمن معلومات وافية، ينصبّ التركيز في المقام الأول على تحديد مواطن الضعف والتعرض التي تكشف عنها الأدوات الأمنية وأية مشاكل أخرى استجدت وأصبحت عامة، ثم على معالجة أية مشاكل أمنية أقدم تحتاج إلى التحقق.
Citation: http://handle.itu.int/11.1002/1000/11061
Approval date: 2011-04-20
Provisional name:X.cve
Approval process:TAP
Status: Superseded
Maintenance responsibility: ITU-T Study Group 17
Further details: Patent statement(s)
Development history
[11 related work items in progress]
Ed. ITU-T Recommendation Status Summary Table of Contents Download
2 X.1520 (01/2014) In force
here
here
here
1 X.1520 (04/2011) Superseded
here
here
here