|
E*MAZE sostiene l'iniziativa del CVE
volta alla creazione di un dizionario comune delle denominazioni
delle vulnerabilità e alla definizione di una maggiore
interoperabilità fra i tools di sicurezza. L'inclusione
degli standard identificativi CVE e CAN nelle
suite di vulnerability assessement ipLegion ed intraLegion
consentirà ai clienti di E*MAZE di beneficiare di un
sistema informativo altamente integrato e coerente, in grado
di assicurare una protezione ancor più efficace agli
asset digitali e ai sistemi on-line. Il database di ipLegion
ed intraLegion integrano lo standard CVE nei risultati della
scansione e nelle funzioni di ricerca per parola chiave, per
denominazione CVE o candidate (CAN).
La classificazione CVE è già disponibile nei
prodotti ipLegion ed intraLegion di E*MAZE.
Il progetto Common Vulnerabilities and Exposures (CVE)
intende sviluppare una standardizzazione delle denominazioni
di tutte le vulnerabilità ed exposures di sicurezza
pubblicamente note. L'obiettivo dell'iniziativa è quello
di agevolare la condivisione e ricerca di informazioni tra
diversi database e tool di analisi delle vulnerabilità.
Il CVE è il risultato delle attività e della
collaborazione dell'Editorial Board costituito da rappresentanti
di oltre 20 istituzioni legate al mondo della sicurezza, tra
cui società vendor di prodotti di sicurezza, università
e centri di ricerca, organi di governo ed esperti del settore.
La MITRE Corporation ospita l'iniziativa e modera
le discussioni dell'Editorial Board.
Per ulteriori informazioni, visitate la pagina: http://www.cve.mitre.org/compatible/#emaze
|
