Offizielle Organisationen

CVE Find nutzt Daten von MITRE.ORG für CVEs (Common Vulnerabilities and Exposures). Die MITRE Corporation ist eine renommierte Organisation, die eine umfangreiche Datenbank mit IT-Sicherheitsschwachstellen pflegt und jeder Schwachstelle eine eindeutige Kennung zur Nachverfolgung und Verwaltung zuweist.

CVE Find nutzt Daten der National Vulnerability Database (NVD) für CVE (Common Vulnerabilities and Exposures). Die NVD, die vom National Institute of Standards and Technology (NIST) gepflegt wird, ist eine zuverlässige und umfassende Quelle für standardisierte Informationen über Sicherheitsschwachstellen.

CVE Find nutzt Daten der Cybersecurity and Infrastructure Security Agency (CISA) aus dem Known Exploited Vulnerabilities (KEV) Katalog. CISA KEV ist eine Referenzressource, die Schwachstellen auflistet, die aktiv in Cyberangriffen ausgenutzt werden. Durch die Integration dieser Daten stellen wir sicher, dass die Informationen auf unserer Plattform nicht nur akkurat und aktuell sind, sondern auch entscheidend für die proaktive Verteidigung gegen reale Bedrohungen. Dies ermöglicht es CVE Find-Nutzern, kritische Schwachstellen zu priorisieren, die sofortige Aufmerksamkeit erfordern, und so ihre Sicherheitslage zu stärken.

CVE Find nutzt Daten von FIRST.org für EPSS (Exploit Prediction Scoring System). FIRST.org ist eine globale Organisation, die Werkzeuge und Standards zur Verbesserung des Managements von IT-Sicherheitsvorfällen entwickelt. EPSS, entwickelt von FIRST, liefert Vorhersagewerte zur Wahrscheinlichkeit, dass Schwachstellen ausgenutzt werden.

CVE Find gruppiert Schwachstellendaten gemäß den OWASP Top 10, einem branchenweit anerkannten Standard zur Identifizierung der kritischsten Sicherheitsrisiken für Webanwendungen. Durch die Klassifizierung von Informationen nach diesen zehn Kategorien erleichtern wir den Zugang zu und das Verständnis der wichtigsten Bedrohungen.

CVE Find nutzt Daten von MITRE.ORG für CWE (Common Weakness Enumeration). Die MITRE Corporation ist eine führende Organisation, die eine umfassende Datenbank mit IT-Sicherheitsschwächen pflegt, die es ermöglicht, verschiedene Schwachstellen auf standardisierte Weise zu kategorisieren und zu beschreiben.

CVE Find nutzt Daten von MITRE.ORG für CAPEC (Common Attack Pattern Enumeration and Classification). Die MITRE Corporation ist eine Organisation, die für die Pflege einer detaillierten Datenbank mit gängigen Angriffsmustern bekannt ist, die dabei hilft, die von Angreifern verwendeten Methoden zur Ausnutzung von Schwachstellen zu verstehen.

CVE Find nutzt Daten der National Vulnerability Database (NVD) für Common Platform Enumeration (CPE). Die NVD, die vom National Institute of Standards and Technology (NIST) gepflegt wird, ist eine umfassende Datenbank, die standardisierte Informationen über Software-, Hardware- und Betriebssystemkonfigurationen bereitstellt.

CVE Find bewertet Schwachstellendaten mithilfe des Common Vulnerability Scoring System (CVSS). CVSS ist ein allgemein anerkannter Standard zur Quantifizierung des Schweregrads von IT-Sicherheitsschwachstellen auf einer Skala von 0 bis 10, der Faktoren wie Auswirkung und Ausnutzbarkeit berücksichtigt.