Vad är skillnaden mellan CVE och CVSS?

CVE identifierar och namnger en sårbarhet. CVSS betygsätter dess allvarlighetsgrad på en skala 0–10. Tillsammans ger de en komplett bild av vad sårbarheten är och hur allvarlig den är.

Gå tillbaka

CVE (Common Vulnerabilities and Exposures)

Vad är CVE?

CVE (Common Vulnerabilities and Exposures) är ett standardiserat system för att identifiera och katalogisera kända säkerhetssårbarheter i mjukvara och hårdvara. Varje sårbarhet får ett unikt CVE-ID (t.ex. CVE-2024-12345) som gör det möjligt för organisationer, leverantörer och säkerhetsverktyg att referera till exakt samma problem.

Varför är CVE viktigt?

Gemensamt språk: Alla parter pratar om samma sårbarhet med samma referens.
Prioritering: CVE:er betygsätts med CVSS (Common Vulnerability Scoring System) som anger allvarlighetsgrad.
Patchhantering: Säkerhetsverktyg matchar CVE:er mot installerad mjukvara för att identifiera vad som behöver åtgärdas.

CVE-databasen underhålls av MITRE Corporation och är grunden för endpoint- och molnsäkerhetsverktyg som automatiskt skannar efter kända sårbarheter.

Vad är CVE?

Varför är CVE viktigt?

Andra relevanta ord i samma kategori