Taula de continguts:
- Definició: què significa la base de dades de vulnerabilitat nacional (NVD)?
- Techopedia explica la base de dades de vulnerabilitat nacional (NVD)
Definició: què significa la base de dades de vulnerabilitat nacional (NVD)?
La base de dades nacional de vulnerabilitat (NVD) és un projecte del govern dels Estats Units creat per ajudar a individus i empreses a investigar l’automatització de la gestió de la vulnerabilitat, juntament amb altres objectius de seguretat i compliment. Aquesta base de dades inclou informació presentada sobre diferents tipus d’amenaces per a la seguretat i altres factors de ciberseguretat.
Techopedia explica la base de dades de vulnerabilitat nacional (NVD)
La base de dades nacional de vulnerabilitat és un projecte de la divisió nacional de seguretat cibernètica del Departament de Seguretat Nacional / CERT dels Estats Units. Els usuaris poden accedir a:
- Base de dades que es pot cercar amb vulnerabilitats
- Llistes de control
- Mètriques d’impacte
- Estadístiques rellevants
La base de dades nacional de vulnerabilitat utilitza un protocol anomenat Security Content Automation Protocol (SCAP). Amb aquestes solucions es pretén proporcionar models estandarditzats i coherents per al maneig automatitzat de vulnerabilitats.
Els informes han demostrat que la base de dades nacional de vulnerabilitats ha estat piratejada en el passat i que el projecte es va treure breument fora de línia el març del 2013.
Recursos federals com aquests formen part d’una xarxa més gran d’estàndards i eines de seguretat que els desenvolupadors i altres utilitzen a mesura que realitzen una conversa més àmplia sobre pràctiques de seguretat coherents i estandaritzades.
