SOMPO CYBER SECURITY
NVDはNational Vulunerability Databaseの略であり、米国国立標準技術研究所(NIST)が運営する脆弱性データベースです。
公開された脆弱性をSCAPに基づいて数値化し、CVEとして整理し、脆弱性管理やセキュリティ監査などに活用できるよう整備しています。
NISTは、公開情報を元に、MITREが割り当てた脆弱性情報でありCVEを分析し、CWE、CPEの決定とCVSS算出をおこないます。
各CVEの分析は、以下の手法で実施されます。