Database brengt kwetsbaarheden in computersystemen in kaart

Hackers, crackers en scriptkiddies scannen het internet doorlopend op zoek naar kwetsbaarheden in computersystemen, vaak met als doel de controle over te nemen, om zo die systemen te gebruiken voor illegale of onethische activiteiten, zoals diefstal van identiteiten, voor industriële spionage of voor de distributie van spam. Diegenen die een dergelijke aanval moeten proberen te voorkomen wacht een immense taak, omdat maandelijks zo'n 300 nieuwe zwakke plekken worden ontdekt. Die taak wordt bijna onuitvoerbaar, wanneer men bedenkt dat die zwakke plekken onder verschillende namen bekend zijn.
De nieuwe National Vulnerability Database (NVD) van het bekende Amerikaanse National Institute of Standards and Technology (NIST) moet het voor systeembeheerders en beveiligingsexperts eenvoudiger maken deze zwakke plekken (én de oplossingen) te leren kennen. De NVD is een uitgebreide database waarin informatie uit publiekelijk beschikbare Amerikaanse bronnen bijeen is gebracht. Bovendien wordt gebruikgemaakt van gestandaardiseerde namen en beschrijvingen voor alle in de database opgenomen zwakke plekken.
De database wordt dagelijks aangevuld en omvat nu al meer dan 12.000 beschrijvingen van beveiligingslekken. Gebruikers kunnen zoeken op karakteristieken en het type kwetsbaarheid, aard en impact, softwarenaam en versienummer, en vendor-naam. NVD kan ook worden gebruikt om onderzoek te doen naar de historie van de kwetsbaarheid van een product; inclusief statistieken en trends.

Voor meer informatie, kijk op http://nvd.nist.gov/.