Base de données
CVE Find agrège du contenu provenant de diverses sources et organismes spécialisés en sécurité informatique, notamment des bases de données de vulnérabilités et des rapports de sécurité. Nous nous efforçons de simplifier et d'organiser ces données de manière claire et concise, facilitant ainsi leur consultation et leur utilisation par les professionnels. En centralisant et en optimisant la présentation des informations sur les vulnérabilités, CVE Find permet une navigation plus intuitive.
CVE - MITRE
CVE Find utilise des données provenant de MITRE.ORG pour les CVE (Common Vulnerabilities and Exposures). MITRE Corporation est une organisation renommée qui maintient une base de données exhaustive de vulnérabilités en sécurité informatique, attribuant à chacune un identifiant unique pour faciliter leur suivi et gestion.
CVE - NVD
CVE Find utilise des données provenant de la National Vulnerability Database (NVD) pour les CVE (Common Vulnerabilities and Exposures). La NVD, maintenue par le National Institute of Standards and Technology (NIST), est une source fiable et complète d'informations standardisées sur les vulnérabilités de sécurité.
CISA KEV
CVE Find utilise des données provenant de la Cybersecurity and Infrastructure Security Agency (CISA) Known Exploited Vulnerabilities (KEV) Catalog. CISA KEV est une ressource de référence qui recense les vulnérabilités activement exploitées dans les cyberattaques. En intégrant ces données, nous nous assurons que les informations sur notre plateforme sont non seulement précises et à jour, mais également cruciales pour la défense proactive contre les menaces réelles. Cela permet aux utilisateurs de CVE Find de prioriser les vulnérabilités critiques nécessitant une attention immédiate, renforçant ainsi leur posture de sécurité.
EPSS - FIRST.org
CVE Find utilise des données provenant de FIRST.org pour les EPSS (Exploit Prediction Scoring System). FIRST.org est une organisation mondiale qui développe des outils et des standards pour améliorer la gestion des incidents de sécurité informatique. L'EPSS, développé par FIRST, fournit des scores de prédiction sur la probabilité d'exploitation des vulnérabilités.
OWASP
CVE Find regroupe les données de vulnérabilités en fonction du classement OWASP Top 10, un standard reconnu dans l'industrie pour identifier les risques de sécurité les plus critiques pour les applications web. En classifiant les informations selon ces dix catégories, nous facilitons l'accès et la compréhension des menaces les plus préoccupantes.
CWE - MITRE
CVE Find utilise des données provenant de MITRE.ORG pour les CWE (Common Weakness Enumeration). MITRE Corporation est une organisation de premier plan qui maintient une base de données complète des faiblesses de sécurité informatique, permettant de catégoriser et de décrire les différentes vulnérabilités de manière standardisée.
CAPEC - MITRE
CVE Find utilise des données provenant de MITRE.ORG pour les CAPEC (Common Attack Pattern Enumeration and Classification). MITRE Corporation est une organisation reconnue pour maintenir une base de données détaillée des schémas d'attaque courants, qui aide à comprendre les méthodes utilisées par les attaquants pour exploiter les vulnérabilités.
CPE - NVD
CVE Find utilise des données provenant de la National Vulnerability Database (NVD) pour les CPE (Common Platform Enumeration). La NVD, maintenue par le National Institute of Standards and Technology (NIST), est une base de données exhaustive qui fournit des informations standardisées sur les configurations logicielles, matérielles et des systèmes d'exploitation.
CVSS - FIRST.org
CVE Find évalue les données de vulnérabilités en utilisant le système de notation CVSS (Common Vulnerability Scoring System). Le CVSS est une norme universellement reconnue qui permet de quantifier la gravité des vulnérabilités de sécurité informatique sur une échelle de 0 à 10, en tenant compte de divers facteurs tels que l'impact et la facilité d'exploitation.
2024©
tesweb SA
