CVE (Common Vulnerabilities and Exposures)-공개된 사이버 보안 취약점을 식별하고 명명하기 위한 표준화된 체계다. 각 취약점은 고유한 식별자인 CVE ID를 부여받으며, 이를 통해 다양한 보안 도구와 데이터베이스 간의 상호 운용성을 확보할 수 있다. CVE 프로그램은 미국 비영리 연구기관인 MITRE가 운영하며, 미국 국토안보부 산하 사이버보안 및 인프라 보안국 (CISA)의 지원을 받는다. 참고로 같은 곳에서 CWE도 관리하고 있다. CNA(CVE Numbering Authority) -CNA(CVE 번호 부여 기관)는 CVE 번호를 할당할 수 있는 권한을 가진 기관입니다. NVD(National Vulnerability Database)-NVD는 National Vul..