CVE (Common Vulnerabilities and Exposures). Os identificadores CVE o padro utilizado na rea de segurana da informao para enumerao das vulnerabilidades. Estes identificadores fornecem pontos de referncia na troca de dados para que os produtos de segurana da informao e servios possam falar uns com os outros, ou seja, produtos e servios certificados com o CVE podem proporcionar uma melhor cobertura, integrao e segurana reforada em seu ambiente.COMMON VULNERABILITIES AND EXPOSURES (CVE) Define-se como um padro no tratamento e divulgao de informaes sobre vulnerabilidades reportadas. O CVE (Common Vulnerabilities and Exposures) um banco de dados pblico em que todos interessados possam obter acesso a informaes sobre vulnerabilidades. O contedo do banco de dados CVE resultado de esforos colaborativos entre vrias entidades ligadas a segurana da informao, entre elas: Sans Institute, Cancert, CERT, entre outras. O principal gestor do CVE o MITRE (Massachusetts Institute of Technology's Digital Computer Laboratory). Como o projeto colaborativo, no exigida uma contribuio, mas pode ser feita, tanto financeiramente quanto em relao divulgao de informaes. A proposta geral do MITRE com a utilizao do CVE no apenas a divulgao de informaes sobre o aspecto de vulnerabilidades e segurana, mas principalmente a padronizao de como essa informao deve ser encaminhada e tratada. Dessa forma corrigem-se eventuais duplicaes de informao e trata de maneira eficiente os dados coletados, permitindo uma maior compreenso e consequentemente qualidade na obteno de dados relacionados segurana. Common Vulnerabilities and Exposures (CVE) uma lista ou dicionrio que fornece nomes comuns padronizados para vulnerabilidades e exposies de segurana outras informaes. CVE visa padronizar os nomes de todas as vulnerabilidades conhecidas publicamente e exposies de segurana, tornando mais fcil para compartilhar dados entre bases de dados de rede distintas e ferramentas de segurana que so CVE-compatvel. CVE tambm fornece uma base para avaliar a cobertura de ferramentas de segurana da empresa. CVE contedo determinado pelo Conselho Editorial CVE, composto por especialistas da comunidade internacional de segurana da informao. A Corporao mantm MITRE CVE e gerencia o Conselho Editorial