La base de données nationale sur les vulnérabilités (NVD) est un référentiel de données de gestion des vulnérabilités basé sur des normes et représenté à l'aide du protocole SCAP (Security Content Automation Protocol). Ces données permettent d'automatiser la gestion des vulnérabilités, la mesure de la sécurité et la conformité. Le NVD comprend des bases de données de listes de contrôle de sécurité, de failles logicielles liées à la sécurité, de configurations erronées, de noms de produits et de mesures d'impact.
Le NVD est parrainé par le National Cybersecurity and Communications Integration Center (NCCIC) du ministère américain de la sécurité intérieure (DHS) et géré par le National Institute of Standards and Technology (NIST).
Le NVD est-il open source ?
Non, la BDNV n'est pas open source. La base de données nationale sur les vulnérabilités (NVD) est le référentiel du gouvernement américain des données de gestion des vulnérabilités basées sur des normes et représentées à l'aide du protocole SCAP (Security Content Automation Protocol). Ces données permettent d'automatiser la gestion des vulnérabilités, la mesure de la sécurité et la conformité. Le NVD comprend des bases de données de listes de contrôle de sécurité, de failles logicielles liées à la sécurité, de configurations erronées, de noms de produits et de mesures d'impact.
Toutes les vulnérabilités ont-elles un CVE ?
Non, toutes les vulnérabilités n'ont pas un CVE. CVE est le système de numérotation Common Vulnerabilities and Exposures, qui est un standard mondial pour l'identification et le suivi des vulnérabilités de sécurité. Le CVE est géré par la MITRE Corporation et est parrainé par le ministère américain de la sécurité intérieure. Les numéros attribués par CVE sont des identifiants uniques et permanents pour une vulnérabilité donnée, et sont reconnus et utilisés par de nombreuses organisations différentes, y compris les fournisseurs de sécurité, les systèmes de suivi des bogues et les outils d'analyse de la sécurité.
Cependant, il existe de nombreuses vulnérabilités qui ne se voient jamais attribuer un numéro CVE, pour diverses raisons. Dans certains cas, le fournisseur ou le projet ne souhaite pas divulguer publiquement l'existence de la vulnérabilité. Dans d'autres cas, la vulnérabilité peut ne pas répondre aux critères d'attribution d'un CVE, qui comprennent la divulgation publique et une probabilité raisonnable d'être exploitée. Quand utiliser le CVE ? Le CVE (Common Vulnerabilities and Exposures) est une liste de vulnérabilités et d'expositions à la sécurité connues. De nombreuses organisations utilisent le CVE pour les aider à identifier et à suivre les problèmes de sécurité. Le CVE peut être utilisé pour créer des politiques de sécurité, donner la priorité aux corrections de sécurité et suivre la sécurité globale d'une organisation.
Pourquoi les NVG sont-elles vertes ?
Les NVG sont vertes car elles permettent à l'utilisateur de mieux voir dans des conditions de faible luminosité. L'œil humain est plus sensible à la lumière verte qu'à toute autre couleur. L'utilisation de la lumière verte permet donc à l'utilisateur de voir plus de détails que s'il utilisait la lumière blanche.
Où puis-je vérifier le CVE ? Il existe plusieurs façons de vérifier les CVE (Common Vulnerabilities and Exposures). L'une d'elles consiste à consulter le site Web CVE (https://cve.mitre.org/), qui est géré par MITRE. Vous pouvez également rechercher les CVE en utilisant la base de données nationale sur les vulnérabilités (NVD) (https://nvd.nist.gov/).