NVD 【National Vulnerability Database】

発見された脆弱性について、「SCAP」（Security Content Automation Protocol）と呼ばれる手順に基づいて一意の識別子（CVE）を与え、詳細な情報の収集や評価を行って公開している。情報はWebサイトで人間が読むために整形されたページとして公開されるほか、一部はコンピュータが自動処理可能な形式で提供され、セキュリティソフトや設定管理ソフトなどで利用される。

提供される主な情報は、脆弱性を特定・識別する「CVE」（Common Vulnerabilities and Exposures）、影響を受ける製品などを特定する「CPE」（Common Platform Enumeration）、関連がある設定項目を特定する「CCE」（Common Configuration Enumeration）、脆弱性の深刻度を評価したスコアである「CVSS」（Common Vulnerability Scoring System）などである。

セキュリティ設定のチェックリストを「XCCDF」（eXtensible Configuration Checklist Description Format）形式でまとめたデータや、セキュリティ設定の自動検証データを「OVAL」（Open Vulnerability and Assessment Language）形式で記述したものが付属することもある。

関連用語

.comドメイン

【ドットコム】

IPA

【Information-technology Promotion Agency】

JPCERT/CC

【Japan Computer Emergency Response Team/Coordination Center】

NIST

【National Institute of Standards and Technology】

オープンソース

【open source】

データベース

【database】

ソフトウェア

【software】

HTTPS

【HTTP over SSL/TLS】

アプリケーションソフト

【application software】

PHP

【PHP : Hypertext Preprocessor】

脆弱性

【vulnerability】

バージョン

【version】

.orgドメイン

システム

【system】

ITガバナンス

【IT governance】

リファレンス

【reference】

ツール

【tool】

データ

【data】

セキュリティ

【security】

CPE

【Customer Premises Equipment】