Summit Art Creations – shutterstock.com
db.gcve.eu により、GCVEイニシアチブ(Global Cybersecurity Vulnerability Enumeration)は、ITセキュリティ上の脆弱性に関する無料で一般公開されたデータベースを即日提供します。目的は、米国のデータベースへの依存を終わらせ、欧州におけるデジタル主権を強化することです。
GCVEデータベースは脆弱性報告を容易にすることを目指す
このプラットフォームは、さまざまな公開リソースからの情報を統合します。これには、GCVE Numbering Authority(GNA)モデルの情報源が含まれます。同モデルは、従来の脆弱性識別子(CVE ID)の中央集権的な付与に代わるものです。さらに、他の認知された脆弱性レジストリのデータも利用されます。
分散型アプローチにより、中央の承認を待つことなく、脆弱性識別子を自律的に付与して公開できます。現在、合計で25を超える異なるデータソースが組み込まれています。収集された脆弱性データは正規化され、構造化され、検索可能な形に整備されます。
さらに、オープンAPIにより、既存のコンプライアンスツールやリスク管理システムへのシームレスな統合が可能になります。これにより、セキュリティ担当者、研究者、コンピュータ・セキュリティ・インシデント対応チーム(CSIRT)、ソフトウェアベンダー、オープンソース開発者が、エコシステムをまたいでセキュリティ情報をより効率的に追跡・評価できるようになることが期待されています。
翻訳元: https://www.csoonline.com/article/4118661/neue-eu-schwachstellen-datenbank-gestartet.html
