脆弱性情報データベース 2021年09月27日 06:36 更新 脆弱性スキャナーが対象ホストに潜んでいる脆弱性を検出するために用いるデータベース。 代表的な脆弱性情報データベースとして下記があげられる。 ①CVE https://cve.mitre.org/ ②CWE https://cwe.mitre.org/ ③NVD https://nvd.nist.gov/ ④JVN https://jvn.jp/ RedSealを導入し脆弱性スキャナーと連携させることで侵入後の踏み台攻撃のリスクを可視化できる。 関連記事 【機能紹介】 8/11_NOZOMIで可視化するOTネットワークセキュリティ_脆弱性確認