La Base de Datos Nacional de Vulnerabilidades (NVD) es una base de datos de vulnerabilidades de ciberseguridad de acceso p\u00fablico, patrocinada por el gobierno de los Estados Unidos. La NVD incluye informaci\u00f3n sobre las vulnerabilidades que se han identificado en una amplia gama de productos de software, incluyendo sistemas operativos, aplicaciones y dispositivos de red. La base de datos est\u00e1 dise\u00f1ada para ayudar a los profesionales de la seguridad y a los desarrolladores a identificar y mitigar los riesgos de seguridad.
\n El NVD es mantenido por el Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST), una agencia federal que forma parte del Departamento de Comercio de los Estados Unidos. El NIST gestiona el NVD en colaboraci\u00f3n con el sector privado, incluyendo proveedores de seguridad, organizaciones de investigaci\u00f3n y agencias gubernamentales. El NVD se actualiza regularmente y se a\u00f1aden nuevas vulnerabilidades a medida que se identifican. <\/p>\n
La Base de Datos Nacional de Vulnerabilidades (NVD) es un repositorio de datos de gesti\u00f3n de vulnerabilidades basado en est\u00e1ndares, patrocinado por el Centro Nacional de Integraci\u00f3n de Ciberseguridad y Comunicaciones (NCCIC) del Departamento de Seguridad Nacional (DHS) de Estados Unidos y mantenido por el Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST). El NVD incluye bases de datos de listas de comprobaci\u00f3n de seguridad, fallos de software relacionados con la seguridad, desconfiguraciones, nombres de productos y m\u00e9tricas de impacto.
\n Los datos del NVD est\u00e1n a disposici\u00f3n del p\u00fablico en diferentes formatos, como JSON, XML y CSV. Los datos tambi\u00e9n est\u00e1n disponibles a trav\u00e9s de una API, que permite a los desarrolladores acceder a los datos mediante programaci\u00f3n. Los datos del NVD se actualizan diariamente, y los usuarios pueden suscribirse para recibir notificaciones cuando se actualicen los datos. <\/p>\n
La Base de Datos Nacional de Vulnerabilidades (NVD) es el repositorio del gobierno de los Estados Unidos de datos de gesti\u00f3n de vulnerabilidades basados en est\u00e1ndares y representados mediante el Protocolo de Automatizaci\u00f3n de Contenidos de Seguridad (SCAP). Estos datos permiten la automatizaci\u00f3n de la gesti\u00f3n de vulnerabilidades, la medici\u00f3n de la seguridad y el cumplimiento de las normas. El NVD incluye bases de datos de listas de comprobaci\u00f3n de seguridad, fallos de software relacionados con la seguridad, desconfiguraciones, nombres de productos y m\u00e9tricas de impacto.
\n El Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST) mantiene el NVD. \u00bfEs el NVD de c\u00f3digo abierto? Aunque el NVD no tiene una licencia de c\u00f3digo abierto, los datos que contiene son de libre acceso. El NVD es un repositorio de informaci\u00f3n sobre vulnerabilidades mantenido por el gobierno de los Estados Unidos. <\/p>\n
La puntuaci\u00f3n CVSS se calcula teniendo en cuenta la gravedad de la vulnerabilidad, la probabilidad de que sea explotada y el impacto potencial del exploit. A continuaci\u00f3n, la puntuaci\u00f3n se multiplica por un factor de ponderaci\u00f3n para obtener la puntuaci\u00f3n CVSS final. <\/p>\n
La lista CVE (Common Vulnerabilities and Exposures) es una base de datos de acceso p\u00fablico que contiene informaci\u00f3n sobre vulnerabilidades de ciberseguridad. La lista CVE es mantenida por la Divisi\u00f3n Nacional de Ciberseguridad del US-CERT del Departamento de Seguridad Nacional.
\n La lista CVE est\u00e1 disponible en el sitio web del US-CERT: https:\/\/www.us-cert.gov\/ncas\/cve
\n Alternativamente, la lista CVE puede buscarse y examinarse utilizando la herramienta de b\u00fasqueda de la base de datos CVE: https:\/\/cve.mitre.org\/<\/p>\n","protected":false},"excerpt":{"rendered":"
La Base de Datos Nacional de Vulnerabilidades (NVD) es una base de datos de vulnerabilidades de ciberseguridad de acceso p\u00fablico, patrocinada por el gobierno de los Estados Unidos. La NVD incluye informaci\u00f3n sobre las vulnerabilidades que se han identificado en una amplia gama de productos de software, incluyendo sistemas operativos, aplicaciones y dispositivos de red. … Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":2110,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-11441","post","type-post","status-publish","format-standard","hentry","category-gestion-de-datos"],"_links":{"self":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/11441","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/users\/2110"}],"replies":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/comments?post=11441"}],"version-history":[{"count":0,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/11441\/revisions"}],"wp:attachment":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/media?parent=11441"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/categories?post=11441"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/tags?post=11441"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}