Turinys:
- Apibrėžimas - ką reiškia Nacionalinė pažeidžiamumo duomenų bazė (NVD)?
- „Techopedia“ paaiškina nacionalinę pažeidžiamumo duomenų bazę (NVD)
Apibrėžimas - ką reiškia Nacionalinė pažeidžiamumo duomenų bazė (NVD)?
Nacionalinė pažeidžiamumo duomenų bazė (NVD) yra JAV vyriausybės projektas, sukurtas siekiant padėti asmenims ir įmonėms tirti pažeidžiamumo valdymo automatizavimą kartu su kitais saugumo ir atitikties tikslais. Šioje duomenų bazėje yra pateikta informacija apie įvairias grėsmes saugumui ir kitus kibernetinio saugumo veiksnius.
„Techopedia“ paaiškina nacionalinę pažeidžiamumo duomenų bazę (NVD)
Nacionalinė pažeidžiamumo duomenų bazė yra Tėvynės saugumo departamento Nacionalinio kibernetinio saugumo skyriaus / JAV CERT projektas. Vartotojai gali pasiekti:
- Ieškoma pažeidžiamumų duomenų bazė
- Kontroliniai sąrašai
- Poveikio metrika
- Atitinkama statistika
Nacionalinėje pažeidžiamumo duomenų bazėje naudojamas protokolas, vadinamas saugos turinio automatizavimo protokolu (SCAP). Šie sprendimai skirti pateikti standartizuotus ir nuoseklius automatinio pažeidžiamumo valdymo modelius.
Ataskaitos parodė, kad praeityje buvo nulaužta pati Nacionalinė pažeidžiamumo duomenų bazė ir kad 2013 m. Kovo mėn. Projektas buvo trumpam nutrauktas.
Tokie federaliniai ištekliai yra didesnio saugumo standartų ir priemonių tinklo, kurį naudoja kūrėjai ir kiti, dalis, kai jie veda platesnį pokalbį apie nuoseklią ir standartizuotą saugumo praktiką.
