Glossaire
CVE
« Common Vulnerabilities and Exposures »
CVE, abréviation de Common Vulnerabilities and Exposures, est une base de données publique qui répertorie et identifie les vulnérabilités informatiques connues.
Au sein de cette base de donnée, chaque faille de sécurité dans un logiciel, une application ou un système d’exploitation possède un identifiant unique. Les failles de sécurité y sont ainsi répertoriées avec des informations détaillées sur la vulnérabilité, leur impact potentiel sur les systèmes informatiques et les correctifs disponibles pour les résoudre.
Echelle de risques
Lorsqu’une vulnérabilité est répertoriée dans la base de données CVE, elle est généralement accompagnée d’une évaluation du niveau de risque qu’elle représente. Les CVE sont classées selon une échelle de risques qui peut aller de faible (1) à critique (10).
Parmi les facteurs pris en compte, nous aurons notamment :
- La portée de la vulnérabilité
- La facilité d’exploitation de la vulnérabilité
- Les conséquences potentielles de l’exploitation
SaaS
« Software as a Service »
Le SaaS, ou « Software as a Service », est un modèle de distribution de logiciel basé sur le Cloud. Dans ce système, les logiciels ne sont pas installés sur la machine de l’utilisateur, mais hébergés et gérés à distance par un fournisseur. Les utilisateurs accèdent à ces applications via une connexion Internet, sans avoir besoin de les installer ou de les maintenir localement sur leurs propres ordinateurs ou serveurs.
Les logiciels SaaS sont appréciés par les entreprises notamment pour leur capacité à s’adapter aux besoins changeants en termes de personnels et de fonctionnalités, ce qui réduit les coûts d’infrastructure. Ils permettent, en outre, une utilisation depuis des supports multiples, une caractéristique particulièrement intéressante pour les entreprises d’aujourd’hui.