SecInfo Management
Das SecInfo Management bietet einen zentralen Zugriff auf verschiedene Informationen zur IT-Sicherheit. Hierzu gehören die folgenden Informationen:
NVTs
Dies sind die Network Vulnerability Tests. Diese Tests prüfen das Zielsystem auf mögliche Schwachstellen.
CVEs
Die Common Vulnerability and Exposures sind die von Herstellern und Sicherheitsforschern veröffentlichten Schwachstellen.
CPEs
Die Common Platform Enumeration stellt eine standardisierte Benennung der in der Informationstechnologie verwendeten Produkte dar.
OVAL Definition
Die Open Vulnerability Assessement Language stellt eine standardisierte Sprache für die Prüfung von Schwachstellen bereit. Die OVAL Definitions nutzen diese Sprache um konkrete Schwachstellen zu erkennen.
CERT-Bund Advisories
Die CERT-Bund Advisories werden von dem Computer-Notfallteam emergency response team des Bundesamts für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Die maßgebliche Aufgabe des CERT-Bund ist der Betrieb eines Warn- und Informationsdienstes, der Informationen zu neuen Schwachstellen und Sicherheitslücken sowie aktuellen Bedrohungen für IT-Systeme publiziert.
DFN-CERT Advisories
Das DFN-CERT DFN-CERT ist das Computer-Notfallteam des Deutschen Forschungsnetzwerks (DFN).
Die CVEs, CPEs und OVAL-Definitionen werden von dem NIST im Rahmen der National Vulnerability Database (NVD) bereitgestellt