SecInfo Allgemein: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 4: | Zeile 4: | ||
*'''Common Vulnerabilities and Exposures (CVE): '''CVEs sind Schwachstellen, die von den Herstellern oder Sicherheitsforschern veröffentlich wurden. | *'''Common Vulnerabilities and Exposures (CVE): '''CVEs sind Schwachstellen, die von den Herstellern oder Sicherheitsforschern veröffentlich wurden. | ||
*'''Common Platform Enumeration (CPE): '''CPE bietet standardisierte Namen für Produkte, die in der IT genutzt werden. | *'''Common Platform Enumeration (CPE): '''CPE bietet standardisierte Namen für Produkte, die in der IT genutzt werden. | ||
| − | *'''Open Vulnerability Assessment Language (OVAL): '''OVAL bietet eine standardisierte Sprache zum Prüfen von Schwachstellen. OVAL-Definitionen nutzen diese Sprache, um Schwachstellen zu entdecken. | + | *'''Open Vulnerability Assessment Language (OVAL) Defininitions: '''OVAL bietet eine standardisierte Sprache zum Prüfen von Schwachstellen. OVAL-Definitionen nutzen diese Sprache, um Schwachstellen zu entdecken. |
*'''CERT-Bund-Advisories:''' CERT-Bund-Advisories werden vom CERT-Bund, dem Computer Emergency Response Team des Bundesamts für Sicherheit in der Informationstechnik (BSI), *veröffentlicht. Die Hauptaufgabe des CERT-Bunds ist der Betrieb eines Warn- und Informationsdiensts, welcher Informationen über neue Schwachstellen und Sicherheitsrisiken sowie über Bedrohungen für IT-Systeme herausgibt. | *'''CERT-Bund-Advisories:''' CERT-Bund-Advisories werden vom CERT-Bund, dem Computer Emergency Response Team des Bundesamts für Sicherheit in der Informationstechnik (BSI), *veröffentlicht. Die Hauptaufgabe des CERT-Bunds ist der Betrieb eines Warn- und Informationsdiensts, welcher Informationen über neue Schwachstellen und Sicherheitsrisiken sowie über Bedrohungen für IT-Systeme herausgibt. | ||
*'''DFN-CERT-Advisories: '''DFN-CERT-Advisories werden vom DFN-CERT, dem Computer Emergency Response Team des Deutschen Forschungsnetzes (DFN), veröffentlicht. | *'''DFN-CERT-Advisories: '''DFN-CERT-Advisories werden vom DFN-CERT, dem Computer Emergency Response Team des Deutschen Forschungsnetzes (DFN), veröffentlicht. | ||
Version vom 22. Oktober 2020, 06:53 Uhr
Sicherheitsinfos
Die Verwaltung der Sicherheitsinfos bietet einen zentralen Zugang zu einer Vielzahl von Sicherheitsinformationen bezüglich der Informationstechnologie (IT), einschließlich der folgenden Kategorien:
- Network Vulnerability Tests (NVT): NVTs prüfen das Zielsystem auf potentielle Schwachstellen.
- Common Vulnerabilities and Exposures (CVE): CVEs sind Schwachstellen, die von den Herstellern oder Sicherheitsforschern veröffentlich wurden.
- Common Platform Enumeration (CPE): CPE bietet standardisierte Namen für Produkte, die in der IT genutzt werden.
- Open Vulnerability Assessment Language (OVAL) Defininitions: OVAL bietet eine standardisierte Sprache zum Prüfen von Schwachstellen. OVAL-Definitionen nutzen diese Sprache, um Schwachstellen zu entdecken.
- CERT-Bund-Advisories: CERT-Bund-Advisories werden vom CERT-Bund, dem Computer Emergency Response Team des Bundesamts für Sicherheit in der Informationstechnik (BSI), *veröffentlicht. Die Hauptaufgabe des CERT-Bunds ist der Betrieb eines Warn- und Informationsdiensts, welcher Informationen über neue Schwachstellen und Sicherheitsrisiken sowie über Bedrohungen für IT-Systeme herausgibt.
- DFN-CERT-Advisories: DFN-CERT-Advisories werden vom DFN-CERT, dem Computer Emergency Response Team des Deutschen Forschungsnetzes (DFN), veröffentlicht.