脆弱性情報データベース 2021年09月27日 06:36 更新 脆弱性スキャナーが対象ホストに潜んでいる脆弱性を検出するために用いるデータベース。 代表的な脆弱性情報データベースとして下記があげられる。 ①CVE https://cve.mitre.org/ ②CWE https://cwe.mitre.org/ ③NVD https://nvd.nist.gov/ ④JVN https://jvn.jp/ RedSealを導入し脆弱性スキャナーと連携させることで侵入後の踏み台攻撃のリスクを可視化できる。 関連記事 InsightVM_初期設定方法 パスワードのリセット 【機能紹介】4/7_RedSealで可視化する企業ネットワークセキュリティ_ベストプラクティスチェック 脅威の確認 アプライアンスのストレージはRAID構成になっていますか?
