Il National Vulnerability Database (NVD) è una raccolta completa delle vulnerabilità note della sicurezza informatica, gestita dal National Institute of Standards and Technology (NIST). È stato creato nel 2005 per fornire una fonte centralizzata di informazioni sulle vulnerabilità ed è utilizzato da professionisti della sicurezza, amministratori di sistema e agenzie governative per identificare e correggere le vulnerabilità della sicurezza.
NVD è il database di vulnerabilità più grande e completo, con oltre 128.000 voci provenienti da oltre 100 fonti diverse. Copre un'ampia gamma di tecnologie, dai sistemi operativi alle applicazioni web, e viene aggiornato quotidianamente per garantire che rimanga una fonte di informazioni accurata e aggiornata.
Una vulnerabilità è una falla di sicurezza in un sistema che può essere sfruttata da un aggressore per ottenere l'accesso o causare danni. Nel contesto della NVD, una vulnerabilità è una falla in un sistema che può essere utilizzata per ottenere un accesso non autorizzato o causare danni, come l'escalation dei privilegi, la perdita di dati o lo sfruttamento di un sistema.
La NVD classifica le vulnerabilità in due tipi principali: Vulnerabilità ed esposizioni comuni (CVE) e punteggi del Sistema di punteggio delle vulnerabilità comuni (CVSS). I CVE sono identificatori unici per ogni vulnerabilità, mentre il punteggio CVSS fornisce una misura della gravità della vulnerabilità.
La NVD offre una potente interfaccia di ricerca che consente agli utenti di cercare vulnerabilità specifiche per parola chiave, CVE o punteggio CVSS. Fornisce inoltre una serie di filtri che possono essere utilizzati per affinare i risultati della ricerca e aiutare gli utenti a trovare rapidamente le informazioni di cui hanno bisogno.
Il NVD utilizza il Common Vulnerability Scoring System (CVSS) per valutare ogni vulnerabilità. Il punteggio CVSS va da 0 a 10, dove 0 è il meno grave e 10 il più grave. Il punteggio CVSS si basa su una serie di fattori, tra cui la complessità dello sfruttamento della vulnerabilità, il danno potenziale che potrebbe causare e la disponibilità di una soluzione.
NVD fornisce una serie di statistiche relative alle vulnerabilità scoperte e monitorate nel database. Queste includono il numero di vulnerabilità scoperte ogni anno, il numero di fornitori interessati e la gravità delle vulnerabilità.
Il National Vulnerability Database è una risorsa inestimabile per i professionisti della sicurezza, gli amministratori di sistema e le agenzie governative. È la fonte più ampia e completa di informazioni sulle vulnerabilità e viene aggiornato quotidianamente per garantire che rimanga una fonte di informazioni accurata e aggiornata. Utilizzando l'NVD, i professionisti della sicurezza possono identificare e correggere rapidamente le vulnerabilità di sicurezza, assicurando che i loro sistemi rimangano sicuri.
Il National Vulnerability Database (NVD) del NIST è un archivio di vulnerabilità ed esposizioni di sicurezza informatica divulgate pubblicamente, sponsorizzato dal governo degli Stati Uniti. L'NVD fornisce una piattaforma comune per la gestione delle vulnerabilità, la misurazione della sicurezza e gli strumenti di sicurezza. L'NVD comprende database di liste di controllo della sicurezza, difetti del software legati alla sicurezza, misconfigurazioni, nomi di prodotti e metriche di impatto.
NVD è l'acronimo di National Vulnerability Database. È un archivio di vulnerabilità della sicurezza informatica gestito dal governo degli Stati Uniti. Viene utilizzato da agenzie governative, aziende e privati per identificare e tenere traccia delle vulnerabilità di cybersecurity.
Il National Vulnerability Database (NVD) è un archivio di dati di gestione delle vulnerabilità basato su standard e utilizzato da diverse organizzazioni governative e industriali. Lo United States Computer Emergency Readiness Team (US-CERT) gestisce l'NVD come parte del Department of Homeland Security (DHS). L'US-CERT lavora in collaborazione con il National Institute of Standards and Technology (NIST) per fornire informazioni accurate e tempestive sulle vulnerabilità della sicurezza.
Non esiste una risposta univoca a questa domanda, poiché il National Vulnerability Database (NVD) viene costantemente aggiornato con nuove vulnerabilità. Tuttavia, a luglio 2018, l'NVD conteneva oltre 108.000 voci. Questo numero è destinato a crescere con la scoperta di un numero sempre maggiore di vulnerabilità.
Uno scanner di vulnerabilità è un programma informatico utilizzato per identificare potenziali vulnerabilità in un sistema informatico. Gli scanner di vulnerabilità vengono utilizzati per scoprire potenziali vulnerabilità di sicurezza in software, sistemi informatici o reti.