CVE
CVE -
CVE
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
cve.mitre.org
Common Vulnerabilities and Exposures / 共通脆弱性識別子
- 情報セキュリティにおける脆弱性やインシデントに固有の番号をつけて共有する仕組み
- 米国政府の支援を受けた非営利団体のMITREが採番している
CVEの見方
CVEの番号の例: CVE-YYYY-nnnnn
CAN と CVE :
- CAN 脆弱性の可能性
- CVE 確定した脆弱性
YYYY : 報告または確定した西暦
nnnn : 連番
NVD
NVD - Home
nvd.nist.gov
National Vulunerability Database
米国国立標準技術研究所(NIST)が管理している脆弱性データBES
共通脆弱性評価システム CVSS ( Common Vulnerability Scoring System)という危険度の採点がある
日本の脆弱性データベース JVN / JVN iPedia
Japan Vulnerability Notes
Japan Vulnerability Notes
jvn.jp
JVN iPedia
JVN iPedia
jvndb.jvn.jp
どちらもJPCERT/CCとIPAが共同運営している
JVN
Japan Vulnerability Notes
日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的としている
JVN iPedia
JVNとの違い
- JVN 早期周知
- JVN iPedia 蓄積と共有
CVSSの採用
Rapid7 Exploit Database
Vulnerability & Exploit Database - Rapid7
Rapid7's Exploit DB is a repository of vetted computer software exploits and exploitable vulnerabilities. Search over 14...
www.rapid7.com
悪用厳禁><
コメント