Bedre oversikt over sårbarhetene

En ny nettjeneste skal gjøre det enklere for IT-personell å holde seg oppdatert på sårbarhetsfronten.

Amerikanske Department of Homeland Security har finansiert en ny sårbarhetsdatabase, som ble åpnet av National Institute of Standards and Technology (NIST) i forrige uke. National Vulnerability Database (NVD), som er tilgjengelig her, skal forsøke å forenkle oppgaven med å administrere sikkerhetsoppdateringer til programvare.

I en pressemelding skriver NIST at for de som forsøker å forhindre angrep av ulike slag, vil det å holde oversikt over omtrent 300 nye sårbarhetene som oppdages hver måned, kunne være en overveldende oppgave, spesielt siden en enkel sårbarhet kan være kjent under flere forskjellige navn.

NVD integrerer alle offentlig tilgjengelige ressurser fra den amerikanske regjeringen angående sårbarheter, og tilbyr dessuten lenker til mange bransjeressurser. Den bygger på en ordbok basert på standardiserte sårbarhetsnavn og beskrivelser som kalles "Common Vulnerabilities and Exposures".

Databasen oppdateres hver virkedag og inneholder nå informasjon om drøyt 12.000 sårbarheter. Brukerne kan søke etter en rekke forskjellige karakteristikker, inkludert sårbarhetstype, alvorlighet og innvirkning, programvarenavn og versjonsnummer, samt leverandørnavn. Databasen kan også benyttes til å undersøke sårbarhetshistorikken til et produkt og å vise sårbarhetsstatistikk og trender.

NVD er blitt utviklet av forskere ved NISTs Computer Security Division i samarbeid med National Cyber Security Division ved Department of Homeland Security.

Til toppen