SecInfo Allgemein: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 3: | Zeile 3: | ||
*'''Network Vulnerability Tests (NVT):''' | *'''Network Vulnerability Tests (NVT):''' | ||
**NVTs prüfen das Zielsystem auf potentielle Schwachstellen. | **NVTs prüfen das Zielsystem auf potentielle Schwachstellen. | ||
| − | *'''Common Vulnerabilities and Exposures (CVE): '''CVEs sind Schwachstellen, die von den Herstellern oder Sicherheitsforschern veröffentlich wurden. | + | *'''Common Vulnerabilities and Exposures (CVE): ''' |
| − | *'''Common Platform Enumeration (CPE): '''CPE bietet standardisierte Namen für Produkte, die in der IT genutzt werden. | + | **CVEs sind Schwachstellen, die von den Herstellern oder Sicherheitsforschern veröffentlich wurden. |
| − | *'''Open Vulnerability Assessment Language (OVAL) Defininitions: '''OVAL bietet eine standardisierte Sprache zum Prüfen von Schwachstellen. OVAL-Definitionen nutzen diese Sprache, um Schwachstellen zu entdecken. | + | *'''Common Platform Enumeration (CPE): ''' |
| − | *'''CERT-Bund-Advisories:''' CERT-Bund-Advisories werden vom CERT-Bund, dem Computer Emergency Response Team des Bundesamts für Sicherheit in der Informationstechnik (BSI), *veröffentlicht. Die Hauptaufgabe des CERT-Bunds ist der Betrieb eines Warn- und Informationsdiensts, welcher Informationen über neue Schwachstellen und Sicherheitsrisiken sowie über Bedrohungen für IT-Systeme herausgibt. | + | **CPE bietet standardisierte Namen für Produkte, die in der IT genutzt werden. |
| − | *'''DFN-CERT-Advisories: '''DFN-CERT-Advisories werden vom DFN-CERT, dem Computer Emergency Response Team des Deutschen Forschungsnetzes (DFN), veröffentlicht. | + | *'''Open Vulnerability Assessment Language (OVAL) Defininitions: ''' |
| + | **OVAL bietet eine standardisierte Sprache zum Prüfen von Schwachstellen. OVAL-Definitionen nutzen diese Sprache, um Schwachstellen zu entdecken. | ||
| + | *'''CERT-Bund-Advisories:''' | ||
| + | **CERT-Bund-Advisories werden vom CERT-Bund, dem Computer Emergency Response Team des Bundesamts für Sicherheit in der Informationstechnik (BSI), *veröffentlicht. Die Hauptaufgabe des CERT-Bunds ist der Betrieb eines Warn- und Informationsdiensts, welcher Informationen über neue Schwachstellen und Sicherheitsrisiken sowie über Bedrohungen für IT-Systeme herausgibt. | ||
| + | *'''DFN-CERT-Advisories: ''' | ||
| + | **DFN-CERT-Advisories werden vom DFN-CERT, dem Computer Emergency Response Team des Deutschen Forschungsnetzes (DFN), veröffentlicht. | ||
Version vom 29. Juli 2021, 19:47 Uhr
Sicherheitsinfos
Die Verwaltung der Sicherheitsinfos bietet einen zentralen Zugang zu einer Vielzahl von Sicherheitsinformationen bezüglich der Informationstechnologie (IT), einschließlich der folgenden Kategorien:
- Network Vulnerability Tests (NVT):
- NVTs prüfen das Zielsystem auf potentielle Schwachstellen.
- Common Vulnerabilities and Exposures (CVE):
- CVEs sind Schwachstellen, die von den Herstellern oder Sicherheitsforschern veröffentlich wurden.
- Common Platform Enumeration (CPE):
- CPE bietet standardisierte Namen für Produkte, die in der IT genutzt werden.
- Open Vulnerability Assessment Language (OVAL) Defininitions:
- OVAL bietet eine standardisierte Sprache zum Prüfen von Schwachstellen. OVAL-Definitionen nutzen diese Sprache, um Schwachstellen zu entdecken.
- CERT-Bund-Advisories:
- CERT-Bund-Advisories werden vom CERT-Bund, dem Computer Emergency Response Team des Bundesamts für Sicherheit in der Informationstechnik (BSI), *veröffentlicht. Die Hauptaufgabe des CERT-Bunds ist der Betrieb eines Warn- und Informationsdiensts, welcher Informationen über neue Schwachstellen und Sicherheitsrisiken sowie über Bedrohungen für IT-Systeme herausgibt.
- DFN-CERT-Advisories:
- DFN-CERT-Advisories werden vom DFN-CERT, dem Computer Emergency Response Team des Deutschen Forschungsnetzes (DFN), veröffentlicht.