CVE - Definição do Glossário de CI/CD
Um CVE é um ID público padronizado para uma vulnerabilidade de segurança conhecida específica.
Um CVE (Common Vulnerabilities and Exposures) é um identificador público único, formatado como CVE-2024-12345, atribuído a uma vulnerabilidade de segurança conhecida específica para que ferramentas e equipes possam referenciá-la de forma consistente.
Um CVE é um ID público padronizado para uma vulnerabilidade de segurança conhecida específica.
Por que o identificador importa
Como todos os scanners referenciam o mesmo ID de CVE, um achado na varredura de dependências pode ser verificado de forma cruzada, priorizado e associado de forma confiável a uma versão corrigida.
Guias relacionados
Vulnerability - CI/CD Glossary DefinitionVulnerability: A vulnerability is a weakness in software, configuration, or design that an attacker can explo…
CVSS - CI/CD Glossary DefinitionCVSS: CVSS (Common Vulnerability Scoring System) is an open standard that rates the severity of a vulnerabili…
Common Weakness Enumeration (CWE) - CI/CD Glossary DefinitionCommon Weakness Enumeration (CWE): CWE is a community-maintained catalog of software and hardware weakness ty…