Oficjalne organizacje

CVE Find wykorzystuje dane z MITRE.ORG dotyczące CVE (Common Vulnerabilities and Exposures). MITRE Corporation to renomowana organizacja prowadząca obszerną bazę danych podatności bezpieczeństwa komputerowego, przypisując każdej z nich unikalny identyfikator ułatwiający śledzenie i zarządzanie.

CVE Find korzysta z danych Krajowej Bazy Podatności (NVD) dotyczących CVE (Common Vulnerabilities and Exposures). NVD, prowadzona przez Narodowy Instytut Standardów i Technologii (NIST), jest niezawodnym i kompleksowym źródłem ustandaryzowanych informacji o lukach bezpieczeństwa.

CVE Find korzysta z danych Katalogu Znanych Wykorzystywanych Podatności (KEV) Agencji Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA). CISA KEV to zasób referencyjny zawierający listę podatności aktywnie wykorzystywanych w cyberatakach. Integrując te dane, zapewniamy, że informacje na naszej platformie są nie tylko dokładne i aktualne, ale także kluczowe dla proaktywnej obrony przed rzeczywistymi zagrożeniami. Dzięki temu użytkownicy CVE Find mogą priorytetyzować krytyczne podatności wymagające natychmiastowej uwagi, wzmacniając swoją postawę bezpieczeństwa.

CVE Find korzysta z danych FIRST.org dotyczących EPSS (Exploit Prediction Scoring System). FIRST.org to globalna organizacja rozwijająca narzędzia i standardy w celu poprawy zarządzania incydentami bezpieczeństwa komputerowego. EPSS, opracowany przez FIRST, zapewnia oceny predykcyjne prawdopodobieństwa wykorzystania podatności.

CVE Find grupuje dane o podatnościach zgodnie z OWASP Top 10 – uznanym w branży standardem identyfikacji najpoważniejszych zagrożeń bezpieczeństwa aplikacji webowych. Klasyfikując informacje według tych dziesięciu kategorii, ułatwiamy dostęp do zagrożeń budzących największe obawy i ich zrozumienie.

CVE Find korzysta z danych MITRE.ORG dotyczących CWE (Common Weakness Enumeration). MITRE Corporation to wiodąca organizacja prowadząca kompleksową bazę danych słabości bezpieczeństwa komputerowego, umożliwiającą kategoryzowanie i opisywanie różnych podatności w ustandaryzowany sposób.

CVE Find korzysta z danych MITRE.ORG dotyczących CAPEC (Common Attack Pattern Enumeration and Classification). MITRE Corporation to organizacja znana z prowadzenia szczegółowej bazy danych wzorców ataków, która pomaga zrozumieć metody stosowane przez atakujących do wykorzystywania podatności.

CVE Find korzysta z danych Krajowej Bazy Podatności (NVD) dotyczących Common Platform Enumeration (CPE). NVD, prowadzona przez Narodowy Instytut Standardów i Technologii (NIST), to kompleksowa baza danych dostarczająca ustandaryzowane informacje o konfiguracjach oprogramowania, sprzętu i systemów operacyjnych.

CVE Find ocenia dane o podatnościach przy użyciu Common Vulnerability Scoring System (CVSS). CVSS to powszechnie uznany standard kwantyfikacji stopnia zagrożenia podatności bezpieczeństwa komputerowego w skali od 0 do 10, uwzględniający czynniki takie jak wpływ i łatwość eksploatacji.