Terminologie utilisée dans la détection des vulnérabilités

• CVE : Le système CVE (Common Vulnerabilities and Exposures) fournit une méthode de référence pour les vulnérabilités et les expositions connues du public liées à la sécurité des informations. La mission du programme CVE est d'identifier, de définir et de cataloguer les vulnérabilités de cybersécurité divulguées publiquement.

  Le National Cybersecurity FFRDC des États-Unis, exploité par The MITRE Corporation, tient à jour la base de données. Les ID CVE et CVE sont répertoriés dans le système de Mitre ainsi que dans la base de données nationale sur les vulnérabilités (National Vulnerability Database) des États-Unis.

• CVSS : Le système CVSS (Common Vulnerability Scoring System) est une méthode utilisée pour fournir une mesure qualitative de la gravité. Les mesures donnent une note numérique allant de 0 à 10. CVSS est bien adapté en tant que système de mesure standard pour les industries, les organisations et les gouvernements qui ont besoin de scores de gravité de vulnérabilité précis et cohérents.
  Les notations de gravité qualitatives dans CVSS v4.0 notent les notations comme ci-dessous :

  Gravité	Intervalle de notes
  Aucune	0
  Low	0.1-3.9
  Moyen	4-6.9
  High	7-8.9
  Critique	9-10

Préalables et autorisations

Pour commencer à utiliser Vulnerability Detection, remplissez d'abord les préalables et obtenez les autorisations nécessaires.

• Exécuter les tâches préalables
• Obtenir les autorisations requises