cvss通用漏洞评分系统

cve统一的漏洞编号标准

oval开放漏洞描述语言

cce描述软件配置缺陷的一种标准化格式

cpe结构化命名规范

cwe描述不同类型漏洞的特征

SCAP安全标准框架

NVD美国国家漏洞库

[出自:jiwo.org]

CPE:

通用平台枚举（CPE）是一种标准化方法，用于描述和识别企业计算资产中存在的应用程序，操作系统和硬件设备的类。IT管理工具可以收集有关已安装产品的信息，使用其CPE名称识别这些产品，然后使用此标准化信息来帮助制定有关资产的完全或部分自动化决策。例如，识别XYZ Visualizer Enterprise Suite的存在可能会触发漏洞管理工具来检查系统中是否存在软件中的已知漏洞，还会触发配置管理工具以验证是否根据组织的策略安全地配置了软件。此示例说明了如何将CPE名称用作标准化信息源，以便跨工具实施和验证IT管理策略。
      当前版本的CPE是2.3。 CPE 2.3通过基于堆栈的模型中的一组规范来定义，其中功能基于在堆栈中指定为较低的更简单、更窄定义的元素。这种设计为创新提供了机会，因为可以通过仅组合所需的元素来定义新功能，并且可以更好地划分和管理变更的影响。
      CPE 2.3堆栈图：从下到上：命名，名称匹配，（跨越名称匹配）适用性和字典。

       内容格式：cpe:/<part>:<vendor>:<product>:<version>:<update>:<edition>:<language>