SecInfo Allgemein: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Sicherheitsinfos= Die Verwaltung der Sicherheitsinfos bietet einen zentralen Zugang zu einer Vielzahl von Sicherheitsinformationen bezüglich der Informations…“) |
|||
| Zeile 1: | Zeile 1: | ||
=Sicherheitsinfos= | =Sicherheitsinfos= | ||
Die Verwaltung der Sicherheitsinfos bietet einen zentralen Zugang zu einer Vielzahl von Sicherheitsinformationen bezüglich der Informationstechnologie (IT), einschließlich der folgenden Kategorien: | Die Verwaltung der Sicherheitsinfos bietet einen zentralen Zugang zu einer Vielzahl von Sicherheitsinformationen bezüglich der Informationstechnologie (IT), einschließlich der folgenden Kategorien: | ||
| − | '''Network Vulnerability Tests (NVT):''' NVTs prüfen das Zielsystem auf potentielle Schwachstellen. | + | *'''Network Vulnerability Tests (NVT):''' NVTs prüfen das Zielsystem auf potentielle Schwachstellen. |
| − | '''Common Vulnerabilities and Exposures (CVE): '''CVEs sind Schwachstellen, die von den Herstellern oder Sicherheitsforschern veröffentlich wurden. | + | *'''Common Vulnerabilities and Exposures (CVE): '''CVEs sind Schwachstellen, die von den Herstellern oder Sicherheitsforschern veröffentlich wurden. |
| − | '''Common Platform Enumeration (CPE): '''CPE bietet standardisierte Namen für Produkte, die in der IT genutzt werden. | + | *'''Common Platform Enumeration (CPE): '''CPE bietet standardisierte Namen für Produkte, die in der IT genutzt werden. |
| − | '''Open Vulnerability Assessment Language (OVAL): '''OVAL bietet eine standardisierte Sprache zum Prüfen von Schwachstellen. OVAL-Definitionen nutzen diese Sprache, um Schwachstellen zu entdecken. | + | *'''Open Vulnerability Assessment Language (OVAL): '''OVAL bietet eine standardisierte Sprache zum Prüfen von Schwachstellen. OVAL-Definitionen nutzen diese Sprache, um Schwachstellen zu entdecken. |
| − | '''CERT-Bund-Advisories:''' CERT-Bund-Advisories werden vom CERT-Bund, dem Computer Emergency Response Team des Bundesamts für Sicherheit in der Informationstechnik (BSI), veröffentlicht. Die Hauptaufgabe des CERT-Bunds ist der Betrieb eines Warn- und Informationsdiensts, welcher Informationen über neue Schwachstellen und Sicherheitsrisiken sowie über Bedrohungen für IT-Systeme herausgibt. | + | *'''CERT-Bund-Advisories:''' CERT-Bund-Advisories werden vom CERT-Bund, dem Computer Emergency Response Team des Bundesamts für Sicherheit in der Informationstechnik (BSI), *veröffentlicht. Die Hauptaufgabe des CERT-Bunds ist der Betrieb eines Warn- und Informationsdiensts, welcher Informationen über neue Schwachstellen und Sicherheitsrisiken sowie über Bedrohungen für IT-Systeme herausgibt. |
| − | '''DFN-CERT-Advisories: '''DFN-CERT-Advisories werden vom DFN-CERT, dem Computer Emergency Response Team des Deutschen Forschungsnetzes (DFN), veröffentlicht. | + | *'''DFN-CERT-Advisories: '''DFN-CERT-Advisories werden vom DFN-CERT, dem Computer Emergency Response Team des Deutschen Forschungsnetzes (DFN), veröffentlicht. |
Version vom 22. Oktober 2020, 06:49 Uhr
Sicherheitsinfos
Die Verwaltung der Sicherheitsinfos bietet einen zentralen Zugang zu einer Vielzahl von Sicherheitsinformationen bezüglich der Informationstechnologie (IT), einschließlich der folgenden Kategorien:
- Network Vulnerability Tests (NVT): NVTs prüfen das Zielsystem auf potentielle Schwachstellen.
- Common Vulnerabilities and Exposures (CVE): CVEs sind Schwachstellen, die von den Herstellern oder Sicherheitsforschern veröffentlich wurden.
- Common Platform Enumeration (CPE): CPE bietet standardisierte Namen für Produkte, die in der IT genutzt werden.
- Open Vulnerability Assessment Language (OVAL): OVAL bietet eine standardisierte Sprache zum Prüfen von Schwachstellen. OVAL-Definitionen nutzen diese Sprache, um Schwachstellen zu entdecken.
- CERT-Bund-Advisories: CERT-Bund-Advisories werden vom CERT-Bund, dem Computer Emergency Response Team des Bundesamts für Sicherheit in der Informationstechnik (BSI), *veröffentlicht. Die Hauptaufgabe des CERT-Bunds ist der Betrieb eines Warn- und Informationsdiensts, welcher Informationen über neue Schwachstellen und Sicherheitsrisiken sowie über Bedrohungen für IT-Systeme herausgibt.
- DFN-CERT-Advisories: DFN-CERT-Advisories werden vom DFN-CERT, dem Computer Emergency Response Team des Deutschen Forschungsnetzes (DFN), veröffentlicht.