CVE - CI/CD用語集の定義
CVEとは、特定の既知のセキュリティ脆弱性を表す標準的な公開IDです。
CVE(Common Vulnerabilities and Exposures)とは、CVE-2024-12345のような形式の一意な公開識別子で、ツールやチームが一貫して参照できるように、特定の既知のセキュリティ脆弱性に割り当てられます。
CVEとは、特定の既知のセキュリティ脆弱性を表す標準的な公開IDです。
識別子が重要な理由
すべてのスキャナーが同じCVE IDを参照するため、依存関係スキャンでの検出結果は相互照合し、優先順位を付け、修正済みバージョンと確実に照合できます。
関連ガイド
Vulnerability - CI/CD Glossary DefinitionVulnerability: A vulnerability is a weakness in software, configuration, or design that an attacker can explo…
CVSS - CI/CD Glossary DefinitionCVSS: CVSS (Common Vulnerability Scoring System) is an open standard that rates the severity of a vulnerabili…
Common Weakness Enumeration (CWE) - CI/CD Glossary DefinitionCommon Weakness Enumeration (CWE): CWE is a community-maintained catalog of software and hardware weakness ty…