Cybersécurité

Common Vulnerabilities and Exposures

Acronyme : CVE

Une CVE est un identifiant public unique attribué à une vulnérabilité logicielle connue, permettant à tous les acteurs de la sécurité de désigner sans ambiguïté la même faille.

Pourquoi c'est important

Suivre les CVE publiées sur les logiciels utilisés permet de prioriser les correctifs avant qu'un attaquant n'exploite la faille.

Exemple concret

Une entreprise reçoit une alerte sur une CVE critique affectant son serveur web et applique le correctif dans les 48 heures.

Notions associées

Gestion des vulnérabilitésCorrectifs de sécuritéScore CVSS

Évaluer la maturité de votre organisation sur ce sujet

Lancer le diagnostic
Retour au glossaire