Définition - Que signifie la base de données nationale sur les vulnérabilités (NVD)?
La National Vulnerability Database (NVD) est un projet du gouvernement américain qui a été créé pour aider les particuliers et les entreprises à rechercher l'automatisation de la gestion des vulnérabilités, ainsi que d'autres objectifs de sécurité et de conformité. Cette base de données comprend des informations présentées sur différents types de menaces de sécurité et d'autres facteurs de cybersécurité.
Definir Tech explique la base de données nationale sur les vulnérabilités (NVD)
La base de données nationale sur les vulnérabilités est un projet de la Division de la cybersécurité nationale du Département de la sécurité intérieure / US CERT. Les utilisateurs peuvent accéder:
- Base de données consultable des vulnérabilités
- Listes de contrôle
- Métriques d'impact
- Statistiques pertinentes
La base de données nationale sur les vulnérabilités utilise un protocole appelé Security Content Automation Protocol (SCAP). Ces solutions sont destinées à fournir des modèles standardisés et cohérents pour la gestion automatisée des vulnérabilités.
Des rapports ont montré que la base de données nationale sur les vulnérabilités elle-même a été piratée dans le passé et que le projet a été brièvement mis hors ligne en mars 2013.
Les ressources fédérales comme celles-ci font partie d'un réseau plus large de normes et d'outils de sécurité que les développeurs et autres utilisent pour mener une conversation plus large sur des pratiques de sécurité cohérentes et normalisées.