2010-09-29

美國國家弱點資料庫 ( National Vulnerability Database ) : 系統管理人員安全管理工具

美國國家弱點資料庫 (National Vulnerability Database) 是美國政府專門用來收集各種資訊系統安全漏洞和弱點資料的資料庫網站,同時,也是 SCAP ( Security Content Automation Protocol ) 的資料儲存庫,SCAP 是一種自動化系統安全和弱點管理、量測與政策相依性檢測的標準,經由 SCAP 驗證工具和 SCAP 資料儲存庫的合作,可以將公司系統的弱點管理達到一定程度的自動化,也就是說,只要有使用 SCAP 工具,就可以使用最新的 National Vulnerability Database 安全資料來做檢查哩 !

不過,阿舍不是要介紹 SCAP 的,而是要說國家弱點資料庫 ( National Vulnerability Database ) 怎麼用哩 !,如果,你不想花錢去買上面說的 SCAP 驗證工具,可以直接到國家弱點資料庫的 CPE 搜尋功能來查詢,這樣就能知道最近有沒有發生什麼安全漏洞,比如說,阿舍想看看 Lotus Domino 有沒有出什麼大問題,於是就輸入「Domino」來搜尋,結果...就這麼準,9/10 有發佈一個高達 9.3 的安全漏洞哩! 要趕快來去找看看 IBM 有沒有出 Hotfix 囉 !

要查詢國家弱點資料庫的資料庫請到這裡

推薦閱讀


有疑問? 問題還是沒解決嗎? 歡迎下方留言提問和討論 😁

沒有留言 :

張貼留言

歡迎留言提問和討論 .... 😁