Committed to connecting the world

  •  
wtisd

ITU-T Recommendations

Search by number:
Others:
Skip Navigation Links
Content search
Advanced search
Provisional name
Equivalent number
Formal description
Study Groups tree viewExpand Study Groups tree view

ITU-T X.1520 (04/2011)

عربي | 中文 | English | Español | Français | Русский
Общеизвестные уязвимости и незащищенность
В Рекомендации МСЭ-Т Х.1520 об использовании общеизвестных уязвимостях и незащищенности (CVE) предлагается структурированное средство обмена информацией об уязвимостях и незащищенности в области безопасности, обеспечивающее общие названия широко известных проблем в коммерческом программном обеспечении и программном обеспечении с открытым исходным кодом, используемых в сетях связи, устройствах конечного пользователя или иных устройствах на базе любого другого вида информационно-коммуникационных технологий (ИКТ), способных использовать программное обеспечение. Цель настоящей Рекомендации заключается в определении использования CVE, с тем чтобы упростить обмен данными между отдельными средствами идентификации уязвимости (инструментальные средства, репозитарии и услуги), которые имеют такое общее наименование. В настоящей Рекомендации определяется применение CVE для обеспечения механизма, который позволит использовать совместно базы данных, касающиеся уязвимости, и другие средства и упростить сравнение инструментальных средств и услуг обеспечения безопасности. В CVE не содержится информация, касающаяся, например, рисков, влияния, постоянная или подробная техническая информация. В CVE содержится только стандартный номер идентификатора с индикатором состояния, краткое описание и ссылки на соответствующие сообщения об уязвимостях и инструкции. Репозитарий идентификаторов CVE доступен по адресу: [cve.mitre.org/cve/cve.html].

Назначение CVE, использование которых определяется в настоящей Рекомендации, заключается в том, чтобы охватить все широко известные виды уязвимости и незащищенности. Хотя CVE предназначены для включения в них тщательно проработанной информации, основное внимание отводится определению уязвимостей и незащищенности, выявленных средствами обеспечения безопасности, любых новых проблем, ставших известными, а также рассмотрению более ранних проблем безопасности, требующих валидации.
Citation: https://handle.itu.int/11.1002/1000/11061
Series title: X series: Data networks, open system communications and security
  X.1500-X.1599: Cybersecurity information exchange
  X.1520-X.1539: Vulnerability/state exchange
Approval date: 2011-04-20
Provisional name:X.cve
Approval process:TAP
Status: Superseded
Maintenance responsibility: ITU-T Study Group 17
Further details: Patent statement(s)
Development history
Ed. ITU-T Recommendation Status Summary Table of Contents Download
2 X.1520 (01/2014) In force
here
here
here
1 X.1520 (04/2011) Superseded
here
here
here