Het begrip CVE (Common Vulnerabilities and Exposures) is een systeem voor het identificeren en benoemen van bekende beveiligingslekken in software en hardware. Een CVE-nummer is een unieke referentie voor een bekende beveiligingslek, die wordt toegekend door de nationale cybersecurity-instantie van de Verenigde Staten (NIST). Dit helpt de industrie, de overheid en de beveiligingsgemeenschap om efficiënter en effectiever te communiceren over beveiligingsproblemen, hun impact te beoordelen en patches of software-updates te ontwikkelen.
Het is belangrijk voor cyber security omdat het helpt om de aard en de impact van beveiligingslekken te begrijpen, waardoor organisaties de nodige maatregelen kunnen nemen om de lekken op te lossen. Hierdoor kan de kans op een succesvolle aanval worden verkleind. Bovendien helpt het bij het monitoren van de beveiligingsstatus van een organisatie door de tracking van beveiligingslekken die van toepassing zijn op specifieke systemen en applicaties.
