NIST bringt Datenbank zu Sicherheitslücken
Das National Institute of Standards and Technology (NIST) hat eine weitere Quelle bereitgestellt, mit deren Hilfe sich Sicherheits-Profis über Schwachstellen in Software informieren können.
Das National Institute of Standards and Technology (NIST) hat eine neue Datenbank bereitgestellt, die Sicherheits-Profis dabei helfen soll, sich über etwaige Sicherheitslücken zu informieren und entsprechende Maßnahmen zu ergreifen.
Die Datenbank, National Vulnerability Database (NVD) genannt, vereint dabei alle von US-Regierungsstellen öffentlich zugänglich gemachte Informationen über Sicherheitslücken unter einem Dach und bietet Links zu Herstellern, um die Probleme in den Griff zu bekommen. Wesentlicher Gestaltungspunkt für die Datenbank ist eine Art Lexikon-Schema mit den Namen der Schwachstellen in standardisierter Form.
Derzeit enthält die Datenbank Angaben zu rund 12.000 Sicherheitslücken, monatlich kommen nach Schätzungen von NIST rund 300 hinzu. Die Aktualisierung der National Vulnerability Database soll dabei auf täglicher Basis erfolgen.
Nutzer können sich aber nicht nur täglich einen Überblick über neu eingepflegte Berichte machen, sondern auch per Stichwortsuche Bereiche eingrenzen und beispielsweise nur Infos zu einem Mail-Programm suchen. Von der Suchfunktion angenommen werden neben der Bezeichnung der Software auch Versionsnummern oder Hersteller-Namen.
Die National Vulnerability Database wurde von der Computer Security Division des NIST in Zusammenarbeit mit der National Cyber Security Division des Department of Homeland Security entwickelt.
