Terminologie utilisée dans la détection des vulnérabilités

• CVE : le système CVE (Common Vulnerabilities and Exposures) fournit une méthode de référence pour les vulnérabilités et expositions connues du public en matière de sécurité des informations. La mission du programme CVE est d'identifier, de définir et de cataloguer les vulnérabilités de cybersécurité divulguées publiquement.

  La FFRDC de cybersécurité nationale des États-Unis, exploitée par la MITRE Corporation, gère la base de données. Les ID CVE et CVE sont répertoriés dans le système de Mitre ainsi que dans la base de données de vulnérabilité nationale des États-Unis.

• CVSS : le système CVSS (Common Vulnerability Scoring System) est une méthode utilisée pour fournir une mesure qualitative de la gravité. Les mesures donnent un score numérique compris entre 0 et 10. CVSS est bien adapté en tant que système de mesure standard pour les industries, les organisations et les gouvernements qui ont besoin de scores de gravité de vulnérabilité précis et cohérents.
  Les notations de gravité qualitatives dans CVSS v4.0 notent les notations comme suit :

  Gravité	Plage de scores
  Aucune.	0
  Low	0,1-3,9
  Moyen	4-6,9
  High	7-8,9
  Critique	9-10

Prérequis et droits d'accès

Pour commencer à utiliser la détection de vulnérabilité, remplissez d'abord les prérequis et obtenez les autorisations nécessaires.

• Exécution des tâches de prérequis
• Obtention des droits d'accès requis