Sécurité et Conteneurs (Episode 3) – Technique d’analyse et de patch de CVE
Le terme anglais Common Vulnerabilities Exposures (CVE) définit simplement les vulnérabilités informatiques connues au sein de la communauté. Ce sont des éléments émis publiquement par les éditeurs de logiciels ou des CERT (Computer Emergency Response Team) sur des vulnérabilités détectées au sein de produits informatiques (système d’exploitation, logiciel …).
L’objectif d’une CVE est de prévenir et d’informer le plus grand nombre de l’existence d’une faille de sécurité et de conseiller sur les mesures à suivre pour empêcher des acteurs malintentionnés de l’exploiter.
Chaque CVE possède un score qui est calculé en fonctions de nombreux facteurs dont l’impact qu’elle a sur le système, ainsi que du vecteur d’attaque.