CVE的英文全稱是“Common vulnerability &;暴露”壹般漏洞披露。CVE就像壹個字典表,它為已經暴露的廣泛認可的信息安全漏洞或弱點給出了壹個通用名稱。使用相同的名稱可以幫助用戶享受各種獨立的漏洞數據庫和漏洞評估工具中的數據,盡管這些工具很難集成。
這使得CVE成為安全信息的“關鍵詞”。如果在漏洞報告中指明了壹個漏洞,如果有壹個CVE名字,就可以在任何其他CVE兼容的數據庫中快速找到相應的補丁信息,解決安全問題。
實時入侵檢測和漏洞掃描評估的主要方法是“已知入侵檢測”和“已知漏洞掃描”,也就是基於知識的技術。可以看出,決定IDnA技術和產品的重要標誌是入侵的類型和可以檢測到的漏洞的數量。
InfoWorld,1999年2月8日,在比較ISS的Internet Scanner5.6和NAI的CyberCop2.5時有壹段描述,“由於這些掃描器平臺沒有分類標準,所以很難直接比較它們的數據庫。我們發現同壹個漏洞在互聯網掃描器和CyberCop中使用了不同的名稱……”
IDnA廠商在描述自己產品的水平時,會宣稱自己的掃描漏洞數量最多。妳說有1000,我說有5000。我們的用戶怎麽分辨?不同的制造商在入侵方法和漏洞方面有不同的知識庫。如何讓用戶最大限度的獲取所有的安全信息?CVE就是在這種情況下誕生的。