Envoyer à un ami

Base nationale pour les vulnerabilites informatiques

↓ Lire le descriptif détaillé plus bas ↓

Base nationale pour les vulnerabilites informatiques

↓ Lire le descriptif détaillé plus bas ↓

Accueil > Liens > Actus sciences > Base nationale pour les vulnerabilites informatiques

LE NIST (National Institute of Standards and Technology) a mis en place un nouveau systeme de recensement de vulnerabilites informatiques, NVD (National Vulnerability Database), en remplacement du systeme precedent, ICAT. Finance par le Department of Homeland Security, il est mis a jour toutes les heures et integre l’ensemble des vulnerabilites publiees par des sources gouvernementales americaines ainsi que des references vers des vulnerabilites publiees par des sources de l’industrie. Il va proposer des outils de generation statistique pour pouvoir degager des tendances et est accessible par un site web, par un flux RSS ou par abonnement a une liste de diffusion. Le systeme utilise un schema OVAL (Open Vulnerability and Assessment Language - un standard XML) pour la description des failles et integre un moteur Moteur
moteurs
Qui est lié aux mouvements.
de recherche. Contrairement a l’US-CERT (Computer Emergency Readiness Team), qui s’interesse uniquement aux failles critiques, NVD cherche a recenser l’ensemble des failles. Rassemblant actuellement pres de 12 000 resumes NVD, 38 alertes US-CERT, un millier de notes US-CERT, 879 requetes OVAL et pres 50 000 references de vulnerabilites provenant d’industriels, NVD peut etre considere comme un complement aux listes de vulnerabilites non gouvernementales comme Securityfocus, alimente entre autre grace a la liste de diffusion Bugtraq, et a celles gerees par des entreprises de securite et accessibles uniquement a leurs clients.

Contacts :