Table des matières:
- Définition - Que signifie la base de données nationale sur la vulnérabilité (NVD)?
- Techopedia explique la base de données nationale sur la vulnérabilité (NVD)
Définition - Que signifie la base de données nationale sur la vulnérabilité (NVD)?
La National Vulnerability Database (NVD) est un projet du gouvernement américain qui a été créé pour aider les particuliers et les entreprises à rechercher l'automatisation de la gestion des vulnérabilités, ainsi que d'autres objectifs de sécurité et de conformité. Cette base de données comprend des informations déposées sur différents types de menaces de sécurité et d'autres facteurs de cybersécurité.
Techopedia explique la base de données nationale sur la vulnérabilité (NVD)
La base de données nationale sur la vulnérabilité est un projet de la division de la cybersécurité nationale du département de la Sécurité intérieure / US CERT. Les utilisateurs peuvent accéder à:
- Base de données consultable des vulnérabilités
- Listes de contrôle
- Mesures d'impact
- Statistiques pertinentes
La National Vulnerability Database utilise un protocole appelé Security Content Automation Protocol (SCAP). Ces solutions sont destinées à fournir des modèles standardisés et cohérents pour la gestion automatisée des vulnérabilités.
Des rapports ont montré que la base de données nationale sur la vulnérabilité elle-même a été piratée dans le passé et que le projet a été brièvement mis hors ligne en mars 2013.
De telles ressources fédérales font partie d'un réseau plus large de normes et d'outils de sécurité que les développeurs et d'autres utilisent lorsqu'ils mènent une conversation plus large sur les pratiques de sécurité cohérentes et normalisées.
