National Vulnerability Database - National Vulnerability Database

O National Vulnerability Database é o repositório do governo dos EUA de dados de gerenciamento de vulnerabilidades baseadas em padrões representados usando o protocolo Content Automation Segurança (SCAP). Esta informação permite a automação de gerenciamento de vulnerabilidades, a medida de segurança e conformidade. NVD inclui bases de dados de listas de verificação de segurança, falhas de software relacionadas com a segurança, configurações incorretas, nomes de produtos e métricas de impacto. NVD apoia o programa de automação de Segurança da Informação (ISAP).

Na sexta-feira 08 de março de 2013, o banco de dados foi tirado do ar depois que se descobriu que o sistema utilizado para executar vários sites do governo tinha sido comprometida por uma vulnerabilidade de software Adobe ColdFusion .

Em junho 2017, a empresa de ameaça intel Recorded Future revelou que a perna médio entre um CVE2 sendo revelado para finalmente serem publicados ao NVD é de 7 dias e que 75% das vulnerabilidades são publicados oficialmente antes de fazer para o NVD, dando atacantes tempo para explorar a vulnerabilidade.

Além de fornecer uma lista de Vulnerabilidades e Exposições Comuns (CVEs), o NVD pontuações vulnerabilidades usando o Scoring System (CVSS) Common Vulnerability que é baseado em um conjunto de equações, utilizando métricas como a complexidade de acesso e disponibilidade de um remédio.

Veja também

• Enumeração Fraqueza comum
• Common Vulnerabilities and Exposures

Referências

links externos

• Website oficial
• Automation Protocol Content Security (SCAP)
• Tempestade Packet
• exploit Banco de Dados
• Content Database Segurança

Este governo dos Estados Unidos relacionados com artigo é um esboço . Você pode ajudar a Wikipédia expandindo-o . v t e