SecInfo Allgemein: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Zeile 9: | Zeile 9: | ||
*'''Open Vulnerability Assessment Language (OVAL) Defininitions: ''' | *'''Open Vulnerability Assessment Language (OVAL) Defininitions: ''' | ||
**OVAL bietet eine standardisierte Sprache zum Prüfen von Schwachstellen. OVAL-Definitionen nutzen diese Sprache, um Schwachstellen zu entdecken. | **OVAL bietet eine standardisierte Sprache zum Prüfen von Schwachstellen. OVAL-Definitionen nutzen diese Sprache, um Schwachstellen zu entdecken. | ||
+ | *'''CERT-Bund''' | ||
+ | **Computer Emergency Response Team des Bundesamts für Sicherheit in der Informationstechnik (BSI) | ||
*'''CERT-Bund-Advisories:''' | *'''CERT-Bund-Advisories:''' | ||
− | **CERT-Bund-Advisories werden vom CERT-Bund | + | **CERT-Bund-Advisories werden vom CERT-Bund veröffentlicht. Die Hauptaufgabe des CERT-Bunds ist der Betrieb eines Warn- und Informationsdiensts, welcher Informationen über neue Schwachstellen und Sicherheitsrisiken sowie über Bedrohungen für IT-Systeme herausgibt. |
*'''DFN-CERT-Advisories: ''' | *'''DFN-CERT-Advisories: ''' | ||
**DFN-CERT-Advisories werden vom DFN-CERT, dem Computer Emergency Response Team des Deutschen Forschungsnetzes (DFN), veröffentlicht. | **DFN-CERT-Advisories werden vom DFN-CERT, dem Computer Emergency Response Team des Deutschen Forschungsnetzes (DFN), veröffentlicht. |
Aktuelle Version vom 9. April 2024, 03:32 Uhr
Sicherheitsinfos
Die Verwaltung der Sicherheitsinfos bietet einen zentralen Zugang zu einer Vielzahl von Sicherheitsinformationen bezüglich der Informationstechnologie (IT), einschließlich der folgenden Kategorien:
- Network Vulnerability Tests (NVT):
- NVTs prüfen das Zielsystem auf potentielle Schwachstellen.
- Common Vulnerabilities and Exposures (CVE):
- CVEs sind Schwachstellen, die von den Herstellern oder Sicherheitsforschern veröffentlich wurden.
- Common Platform Enumeration (CPE):
- CPE bietet standardisierte Namen für Produkte, die in der IT genutzt werden.
- Open Vulnerability Assessment Language (OVAL) Defininitions:
- OVAL bietet eine standardisierte Sprache zum Prüfen von Schwachstellen. OVAL-Definitionen nutzen diese Sprache, um Schwachstellen zu entdecken.
- CERT-Bund
- Computer Emergency Response Team des Bundesamts für Sicherheit in der Informationstechnik (BSI)
- CERT-Bund-Advisories:
- CERT-Bund-Advisories werden vom CERT-Bund veröffentlicht. Die Hauptaufgabe des CERT-Bunds ist der Betrieb eines Warn- und Informationsdiensts, welcher Informationen über neue Schwachstellen und Sicherheitsrisiken sowie über Bedrohungen für IT-Systeme herausgibt.
- DFN-CERT-Advisories:
- DFN-CERT-Advisories werden vom DFN-CERT, dem Computer Emergency Response Team des Deutschen Forschungsnetzes (DFN), veröffentlicht.