Gemensam plattformsuppräkning

Common Platform Enumeration (CPE) är ett strukturerat namnschema för informationsteknologisystem, mjukvara och paket. Baserat på den generiska syntaxen för Uniform Resource Identifiers (URI), inkluderar CPE ett formellt namnformat, en metod för att kontrollera namn mot ett system och ett beskrivningsformat för att binda text och testa till ett namn.

CPE Product Dictionary tillhandahåller en överenskommen lista över officiella CPE-namn. Ordboken tillhandahålls i XML-format och är tillgänglig för allmänheten. CPE Dictionary är värd och underhålls på NIST , kan användas av icke-statliga organisationer på frivillig basis och är inte föremål för upphovsrätt i USA.

CPE-identifierare används vanligtvis för att söka efter Common Vulnerabilities and Exposures ( CVE) som påverkar den identifierade produkten.

Schemaformat

CPE följer detta format, underhållet av NIST:

cpe: : : : : : : : : : : :

cpe_version

Versionen av CPE-definitionen. Den senaste CPE-definitionsversionen är 2.3.

del

Kan ha 1 av 3 värden:

  1. a för applikationer
  2. h för hårdvara
  3. o för operativsystem

Det kallas ibland för typ .

Säljare

Värden för detta attribut SKA beskriva eller identifiera den person eller organisation som tillverkade eller skapade produkten. Värden för detta attribut BÖR väljas från en attributspecifik lista med giltiga värden, som KAN definieras av andra specifikationer som använder denna specifikation. Varje teckensträng som uppfyller kraven för WFN (jfr 5.3.2) KAN anges som attributets värde.

produkt

Namnet på systemet/paketet/komponenten. produkt och leverantör är ibland identiska. Det kan inte innehålla mellanslag, snedstreck eller de flesta specialtecken. Får heller inte innehålla understreck och bindestreck/minustecknet.

version

Versionen av systemet/paketet/komponenten.

uppdatering

Detta används för uppdaterings- eller service pack -information. Kallas ibland för "point releases" eller mindre versioner. Den tekniska skillnaden mellan version och uppdatering kommer att vara annorlunda för vissa leverantörer och produkter. Vanliga exempel inkluderar beta , update4 , SP1 och ga (för allmän tillgänglighet), men det lämnas oftast tomt.

utgåva

En ytterligare detalj som beskriver bygget av systemet/paketet/komponenten, bortom version .

språk

En giltig språktagg enligt IETF RFC 4646 med titeln "Tags for Identifying Languages". Exempel inkluderar: en-us för amerikansk engelska och zh-tw för taiwanesisk mandarin .

Exempel

Här används * som ett jokertecken : 

cpe:2.3:a:ntp:ntp:4.2.8:p3:*:*:*:*:*:*:** cpe:2.3:o:microsoft:windows_7:-:sp2:*:*:*:*:*:* :* cpe:2.3:a:microsoft:internet_explorer:8.0.6001:beta:*:*:*:*:*:**

externa länkar

Hämtad från " https://en.wikipedia.org/w/index.php?title=Common_Platform_Enumeration&oldid=1131765017 "