FAQ

FAQ : CISA

La CISA joue un rôle central dans la gestion des vulnérabilités à grande échelle. Elle identifie, évalue et communique activement sur les failles de sécurité qui pourraient affecter les infrastructures critiques, notamment les services gouvernementaux, les opérateurs de services essentiels, et les grandes entreprises. Elle travaille souvent en collaboration avec le MITRE, les éditeurs, les chercheurs en sécurité, et d’autres agences internationales.

Parmi ses responsabilités, elle publie des bulletins de sécurité, coordonne les réponses à certaines vulnérabilités majeures, et impose parfois, par le biais de directives fédérales (BODs), des délais de correction obligatoires pour certaines failles dans les entités publiques. Son objectif est de réduire le délai entre la découverte d’une vulnérabilité et son traitement effectif sur le terrain.

#CISA

Rechercher dans la FAQ

Catégories

CAPEC
CVE
CWE
Général

Tags

#CAPEC #CISA #CNA #CVE #CVSS #CWE #EPSS #FIRST #IoT #KEV #MITRE #NVD #RSSI #SOC #Zero-day
Les informations affichées sur CVE Find proviennent de plusieurs sources de référence rigoureusement sélectionnées. Les données CVE sont fournies par MITRE Corporation et la National Vulnerability Database (NVD). Le catalogue des vulnérabilités activement exploitées (KEV) provient de la Cybersecurity and Infrastructure Security Agency (CISA), tandis que les scores EPSS sont issus de FIRST.org. Enfin, les données relatives aux faiblesses logicielles (CWE) et aux schémas d'attaque courants (CAPEC) sont maintenues par MITRE Corporation, et les informations sur les configurations logicielles et matérielles (CPE) proviennent du NVD.