Databáze zranitelností (CVE a NVD)
Pro jednoznačnou identifikaci a evidenci zranitelností existují veřejně dostupné databáze, které umožňují napříč komunitou a průmyslem sdílet informace.
CVE – Common Vulnerabilities and Exposures
- Seznam veřejně odhalených zranitelností a expozic.
- Udržováno organizací MITRE.
- Odkaz:
https://www.cve.org/ - Formát identifikátoru (CVE ID):
CVE-YYYY-NNNN...YYYY: Rok (Year)NNNN...: Sekvenční číslo (Sequence number) – obvykle 4 až 7 číslic.
NVD – The National Vulnerability Database
- Plně synchronizováno se seznamem MITRE CVE.
- Udržováno organizací NIST.
- Poskytuje vylepšené informace (enhanced information) pro každý záznam, jako jsou informace o opravě (fix information), skóre závažnosti (severity scores – typicky právě CVSS) a hodnocení dopadu (impact ratings).
- Odkaz:
https://nvd.nist.gov/