Malentendido con respecto a CVE [cerrado]

1

Estaba aprendiendo sobre CVE y pasé por esto:

  

... si posee una herramienta de seguridad cuyos informes contienen referencias a CVE   ID, puede acceder a la información del arreglo en una base de datos separada que   es compatible con CVE ...

fuente: enlace

No puedo entender qué relaciona esa base de datos en esa declaración. Estaba pensando si CVE es una base de datos de vulnerabilidades, pero se dice que no es

¿Alguien también puede ayudarme a entender mejor eso y explicarlo?

  

¿No es CVE simplemente otra base de datos de vulnerabilidades?

     

No. CVE no es una base de datos de vulnerabilidades. CVE está diseñado para permitir   Bases de datos de vulnerabilidad y otras capacidades para vincularse,   y para facilitar la comparación de herramientas y servicios de seguridad

fuente: enlace

    
pregunta pravin poudel 27.05.2018 - 06:23
fuente

0 respuestas

Lea otras preguntas en las etiquetas