Definición: ¿Qué significa Base de datos nacional de vulnerabilidades (NVD)?
La Base de datos nacional de vulnerabilidades (NVD) es un proyecto del gobierno de EE. UU. Que se creó para ayudar a las personas y las empresas a investigar la automatización de la gestión de vulnerabilidades, junto con otros objetivos de seguridad y cumplimiento. Esta base de datos incluye información en tablas sobre diferentes tipos de amenazas a la seguridad y otros factores de la ciberseguridad.
Techinfo explica la base de datos nacional de vulnerabilidades (NVD)
La Base de Datos Nacional de Vulnerabilidad es un proyecto de la División de Seguridad Cibernética Nacional del Departamento de Seguridad Nacional / US CERT. Los usuarios pueden acceder a:
- Base de datos de vulnerabilidades con capacidad de búsqueda
- Listas de verificación
- Métricas de impacto
- Estadísticas relevantes
La base de datos nacional de vulnerabilidades utiliza un protocolo llamado Protocolo de automatización de contenido de seguridad (SCAP). Estas soluciones están destinadas a proporcionar modelos estandarizados y consistentes para el manejo automatizado de vulnerabilidades.
Los informes han demostrado que la base de datos nacional de vulnerabilidad en sí ha sido pirateada en el pasado, y que el proyecto se desconectó brevemente en marzo de 2013.
Los recursos federales como estos son parte de una red más amplia de estándares y herramientas de seguridad que los desarrolladores y otros utilizan para llevar a cabo una conversación más amplia sobre prácticas de seguridad uniformes y estandarizadas.