Avis de sécurité concernant tous nos produits sont disponibles pour consultation sur notre site Web de Devolutions. Il s’agit d’une liste visant à informer nos utilisateurs qu’une vulnératiblité de sécurité a été trouvée dans nos produits. Elle inclura la remédiation et les solutions alternatives, le score de gravité du Common Vulnerability Scoring System (CVSS), et le numéro Common Vulnerabilities and Exposures (CVE). S’abonner pour recevoir nos derniers avis de sécurité par courriel.
Le CVSS permet de saisir les principales caractéristiques d'une vulnérabilité et de produire un score numérique reflétant sa gravité. Le score numérique peut ensuite être converti en une représentation qualitative (telle que faible, moyenne, élevée et critique) pour aider les organisations à bien évaluer et prioriser leurs processus de gestion des vulnérabilités.
Pour plus de détails ainsi qu’une description des différents composants de l’équation, consulter le site CVSS.
La mission du programme CVE est d’identifier, de définir et de cataloguer les vulnératiblités de cybersécurité divulguées publiquement. Il existe un enregistrement CVE pour chaque vulnératiblité dans le catalogue. Les vulnératiblités sont découvertes puis attribuées et publiées par des organisations du monde entier partenaires du programme CVE. Les partenaires publient des enregistrements CVE pour communiquer des descriptions cohérentes des vulnératiblités. Les professionnels de l’informatique et de la cybersécurité utilisent les enregistrements CVE pour garantir qu'ils évoquent le même problème et pour coordonner leurs efforts afin de prioriser et d'adresser les vulnératiblités. Il s'agit d'une liste de failles de sécurité informatique divulguées publiquement. Lorsqu'une personne fait référence à un CVE, il s'agit d'une faille de sécurité ayant reçu un numéro d'identification CVE.
Pour plus de détails, consulter le site CVE.
Partagez vos commentaires