脆弱性情報データベース 脆弱性スキャナーが対象ホストに潜んでいる脆弱性を検出するために用いるデータベース。 代表的な脆弱性情報データベースとして下記があげられる。 ①CVE https://cve.mitre.org/ ②CWE https://cwe.mitre.org/ ③NVD https://nvd.nist.gov/ ④JVN https://jvn.jp/ RedSealを導入し脆弱性スキャナーと連携させることで侵入後の踏み台攻撃のリスクを可視化できる。 関連記事 SWIFT CSP 脆弱性診断 ネットワークハードニング (Network Hardning) NISTサイバーセキュリティフレームワーク Installation and Administration Guide
