NVDとは

NVDとは、米国国立標準技術研究所(NIST)が管理するNational Vulnerability Database(国家脆弱性データベース)の略称であり、公開脆弱性の情報を集約し、SCAP準拠の数値に変換後、CVEとしてまとめ上げることで、脆弱性の管理やセキュリティの監査等に応用可能にしています。
また、NISTでは、公開情報を基にMITREから提供される脆弱性情報、つまりCVEを分析し、その結果を基にCWEやCPEを決定及びCVSSのスコア算出を行います。このCVEの分析過程では、公開された脆弱性情報を用い、その特性やリスク度、影響範囲等を十分に把握することが求められます。’

関連記事

  1. フィッシングとは

  2. ASCPとは

  3. 小核試験とは

  4. SSDとは

  5. 雑所得とは

  6. テンニとは

  7. Rとは

  8. 為替予約とは

  9. 株式譲渡とは