Sicherheitsinfos

Die Verwaltung der Sicherheitsinfos bietet einen zentralen Zugang zu einer Vielzahl von Sicherheitsinformationen bezüglich der Informationstechnologie (IT), einschließlich der folgenden Kategorien: Network Vulnerability Tests (NVT): NVTs prüfen das Zielsystem auf potentielle Schwachstellen. Common Vulnerabilities and Exposures (CVE): CVEs sind Schwachstellen, die von den Herstellern oder Sicherheitsforschern veröffentlich wurden. Common Platform Enumeration (CPE): CPE bietet standardisierte Namen für Produkte, die in der IT genutzt werden. Open Vulnerability Assessment Language (OVAL): OVAL bietet eine standardisierte Sprache zum Prüfen von Schwachstellen. OVAL-Definitionen nutzen diese Sprache, um Schwachstellen zu entdecken. CERT-Bund-Advisories: CERT-Bund-Advisories werden vom CERT-Bund, dem Computer Emergency Response Team des Bundesamts für Sicherheit in der Informationstechnik (BSI), veröffentlicht. Die Hauptaufgabe des CERT-Bunds ist der Betrieb eines Warn- und Informationsdiensts, welcher Informationen über neue Schwachstellen und Sicherheitsrisiken sowie über Bedrohungen für IT-Systeme herausgibt. DFN-CERT-Advisories: DFN-CERT-Advisories werden vom DFN-CERT, dem Computer Emergency Response Team des Deutschen Forschungsnetzes (DFN), veröffentlicht.