В Рекомендации МСЭ-Т Х.1520 об использовании общеизвестных уязвимостях и незащищенности (CVE) предлагается структурированное средство обмена информацией об уязвимостях и незащищенности в области безопасности, обеспечивающее общие названия широко известных проблем в коммерческом программном обеспечении и программном обеспечении с открытым исходным кодом, используемых в сетях связи, устройствах конечного пользователя или иных устройствах на базе любого другого вида информационно-коммуникационных технологий (ИКТ), способных использовать программное обеспечение. Цель настоящей Рекомендации заключается в определении использования CVE, с тем чтобы упростить обмен данными между отдельными средствами идентификации уязвимости (инструментальные средства, репозитарии и услуги), которые имеют такое общее наименование. В настоящей Рекомендации определяется применение CVE для обеспечения механизма, который позволит использовать совместно базы данных, касающиеся уязвимости, и другие средства и упростить сравнение инструментальных средств и услуг обеспечения безопасности. В CVE не содержится информация, касающаяся, например, рисков, влияния, постоянная или подробная техническая информация. В CVE содержится только стандартный номер идентификатора с индикатором состояния, краткое описание и ссылки на соответствующие сообщения об уязвимостях и инструкции. Репозитарий идентификаторов CVE доступен по адресу: cve.mitre.org/cve/cve.html.
Назначение CVE, использование которых определяется в настоящей Рекомендации, заключается в том, чтобы охватить все широко известные виды уязвимости и незащищенности. Хотя CVE предназначены для включения в них тщательно проработанной информации, основное внимание отводится определению уязвимостей и незащищенности, выявленных средствами обеспечения безопасности, любых новых проблем, ставших известными, а также рассмотрению более ранних проблем безопасности, требующих валидации. |