Оглавление:
- Определение - Что означает Национальная база данных уязвимостей (NVD)?
- Techopedia объясняет национальную базу данных уязвимостей (NVD)
Определение - Что означает Национальная база данных уязвимостей (NVD)?
Национальная база данных уязвимостей (NVD) - это проект правительства США, который был создан, чтобы помочь частным лицам и компаниям исследовать автоматизацию управления уязвимостями наряду с другими целями безопасности и соответствия требованиям. Эта база данных содержит табличную информацию о различных видах угроз безопасности и других факторах кибербезопасности.
Techopedia объясняет национальную базу данных уязвимостей (NVD)
Национальная база данных уязвимостей является проектом Национального отдела кибербезопасности Департамента внутренней безопасности США / CERT США. Пользователи могут получить доступ к:
- База данных уязвимостей с возможностью поиска
- перечни
- Метрики воздействия
- Соответствующая статистика
Национальная база данных уязвимостей использует протокол, называемый протоколом защиты содержимого безопасности (SCAP). Эти решения предназначены для предоставления стандартизированных и согласованных моделей для автоматической обработки уязвимостей.
Отчеты показывают, что сама Национальная база данных уязвимостей была взломана в прошлом, и что проект был на короткое время отключен в марте 2013 года.
Подобные федеральные ресурсы являются частью более широкой сети стандартов и инструментов безопасности, которые используют разработчики и другие, когда они ведут более широкий разговор о согласованных и стандартизированных методах безопасности.
