Sicherheitsinfos

Die Verwaltung der Sicherheitsinfos bietet einen zentralen Zugang zu einer Vielzahl von Sicherheitsinformationen bezüglich der Informationstechnologie (IT), einschließlich der folgenden Kategorien:

• Network Vulnerability Tests (NVT):
  • NVTs prüfen das Zielsystem auf potentielle Schwachstellen.
• Common Vulnerabilities and Exposures (CVE):
  • CVEs sind Schwachstellen, die von den Herstellern oder Sicherheitsforschern veröffentlich wurden.
• Common Platform Enumeration (CPE):
  • CPE bietet standardisierte Namen für Produkte, die in der IT genutzt werden.
• Open Vulnerability Assessment Language (OVAL) Defininitions:
  • OVAL bietet eine standardisierte Sprache zum Prüfen von Schwachstellen. OVAL-Definitionen nutzen diese Sprache, um Schwachstellen zu entdecken.
• CERT-Bund
  • Computer Emergency Response Team des Bundesamts für Sicherheit in der Informationstechnik (BSI)
• CERT-Bund-Advisories:
  • CERT-Bund-Advisories werden vom CERT-Bund veröffentlicht. Die Hauptaufgabe des CERT-Bunds ist der Betrieb eines Warn- und Informationsdiensts, welcher Informationen über neue Schwachstellen und Sicherheitsrisiken sowie über Bedrohungen für IT-Systeme herausgibt.
• DFN-CERT-Advisories:
  • DFN-CERT-Advisories werden vom DFN-CERT, dem Computer Emergency Response Team des Deutschen Forschungsnetzes (DFN), veröffentlicht.