Milliy zaiflik ma'lumotlar bazasi - National Vulnerability Database

The Milliy zaiflik ma'lumotlar bazasi (NVD) - bu AQSh hukumati tomonidan ishlatilgan standartlarga asoslangan zaifliklarni boshqarish bo'yicha ma'lumotlar ombori Xavfsizlik tarkibini avtomatlashtirish protokoli (SCAP). Ushbu ma'lumotlar zaifliklarni boshqarish, xavfsizlikni o'lchash va muvofiqlikni avtomatlashtirishga imkon beradi. NVD tarkibiga xavfsizlik tekshiruvi ro'yxatlari ma'lumotlar bazalari, xavfsizlik bilan bog'liq dasturiy ta'minotdagi nuqsonlar, noto'g'ri konfiguratsiyalar, mahsulot nomlari va ta'sir o'lchovlari kiradi. NVD-ni qo'llab-quvvatlaydi Axborot xavfsizligini avtomatlashtirish dasturi (ISAP).

2013 yil 8 mart juma kuni ma'lumotlar bazasi oflayn rejimda olib tashlandi, chunki bir nechta hukumat saytlarini boshqarishda foydalaniladigan tizim dasturiy ta'minotning zaifligi tufayli buzilgan. Adobe ColdFusion.[1][2]

2017 yil iyun oyida tahdid intel firmasi Yozib olingan kelajak oxir-oqibat NVD-da nashr etilishi bilan bog'liq bo'lgan CVE2 o'rtasidagi o'rtacha 7 kunni tashkil etganligini va 75% zaifliklarning NVD-ga chiqishidan oldin norasmiy ravishda nashr etilishini va tajovuzkorlarga zaiflikdan foydalanishga vaqt berishini aniqladi.[3]

Ro'yxatini taqdim etish bilan bir qatorda Umumiy zaifliklar va ta'sirlar (CVE), NVD Umumiy zaifliklarni baholash tizimi (CVSS) kirishning murakkabligi va vositaning mavjudligi kabi o'lchovlardan foydalangan holda tenglamalar to'plamiga asoslangan.[4]

Shuningdek qarang

Adabiyotlar

  1. ^ 17:55 da, Jek Klark San-Frantsiskoda 14-mart, 2013-yil. "Kamida ikki oy davomida AQShning pastga tushirilgan vuln katalogi yuqtirildi". www.theregister.co.uk. Olingan 2019-10-29.
  2. ^ "AQShning milliy zaiflik bazasi buzildi."
  3. ^ "Vulnsning 75 foizi NVD nashridan oldin Internetda bo'lishdi". Qorong'u o'qish. Olingan 2019-10-29.
  4. ^ "NVD - CVSS v2 tenglamalari". nvd.nist.gov. Arxivlandi asl nusxasi 2013-12-21 kunlari.

Tashqi havolalar