Sisällysluettelo:
- Määritelmä - Mitä tarkoittaa kansallinen haavoittuvuustietokanta (NVD)?
- Techopedia selittää kansallisen haavoittuvuustietokannan (NVD)
Määritelmä - Mitä tarkoittaa kansallinen haavoittuvuustietokanta (NVD)?
Kansallinen haavoittuvuustietokanta (NVD) on Yhdysvaltain hallituksen projekti, joka luotiin auttamaan yksilöitä ja yrityksiä tutkimaan haavoittuvuuden hallinnan automatisointia muiden turvallisuus- ja noudattamistavoitteiden ohella. Tämä tietokanta sisältää pöytätietoa erityyppisistä tietoturvauhista ja muista verkkoturvallisuuden tekijöistä.
Techopedia selittää kansallisen haavoittuvuustietokannan (NVD)
Kansallinen haavoittuvuustietokanta on sisäisen turvallisuuden kansallisen kyberturvallisuusosaston / US CERT: n projekti. Käyttäjät voivat käyttää:
- Haettavissa oleva tietokanta haavoittuvuuksista
- tarkistuslistoja
- Vaikutusmittarit
- Asiaankuuluvat tilastot
Kansallinen haavoittuvuustietokanta käyttää SCAP-protokollaa nimeltä Security Content Automation Protocol. Näiden ratkaisujen tarkoituksena on tarjota standardisoidut ja johdonmukaiset mallit automaattiseen haavoittuvuuksien käsittelyyn.
Raportit ovat osoittaneet, että itse kansalliseen haavoittuvuustietokantaan on hakkeroitu aiemmin ja että hanke otettiin hetkeksi pois käytöstä maaliskuussa 2013.
Nämä liittovaltion resurssit ovat osa laajempaa tietoturvastandardien ja -työkalujen verkostoa, joita kehittäjät ja muut käyttävät käydessään laajempaa keskustelua yhdenmukaisista ja standardisoiduista tietoturvakäytännöistä.