Zentrales Schwachstellenregister

  • Freigeben Version: Australia
  • Aktualisiert 28. März 2026
  • 4 Minuten Lesedauer

    • Die Zentrales Schwachstellenregister( CVDB) Ist ein quellenunabhängiges Schwachstellendaten-Repository, das Schwachstellendatensätze aus mehreren Sicherheitsquellen in einer einzigen, autorisierenden Ansicht konsolidiert und anreichert. Verwenden CVDB Um widersprüchliche Daten in Ihren Schwachstellenintegrationen zu beseitigen und einen vollständigen Einblick darüber zu erhalten, welche Quelle für jedes Feld autorisierend ist.

    Vor CVDB, Integrationen überschreiben Felder in Schwachstellendatensätzen direkt oder erstellen nur Platzhaltereinträge. Wenn eine Quelle mit höherer Qualität zu denselben allgemeinen Schwachstellen und Risiken (CVEs) gemeldet wird, könnten vorhandene Daten automatisch überschrieben werden. CVDB Ersetzt dies durch ein konfigurierbares, prioritätsbasiertes Ergänzungs-Framework, das die Quelltreue beibehält und gleichzeitig die autoritativsten Daten für jedes Feld anzeigt.

    Funktionsweise von Zentrales Schwachstellenregister

    CVDB Fungiert als zentralisierter Hub, in den Integrations-Plugins über eingespeist werden CVDUtil API. Die Rohdaten jeder Integrationsquelle werden in dedizierten quellspezifischen Tabellen aufbewahrt. Konsolidiert CVDB Der Datensatz spiegelt den Wert mit der höchsten Priorität für jedes Feld wider, und ein Feldaktualisierungsverlauf verfolgt genau, welche Quelle zuletzt jedes Feld aktualisiert hat, und stellt vollständige Daten bereit Herkunft (Ein nachverfolgbarer Datensatz, aus dem jeder Feldwert stammt).

    CVDB verwendet ein zweistufiges Prioritätssystem, um Konflikte zu lösen, wenn mehrere Quellen dieselbe Schwachstelle melden:

    • Priorität auf Quellebene : Bestimmt den Standardvorrang für alle Felder. Beispielsweise hat NVD standardmäßig Vorrang vor Scannerquellen.
    • Priorität auf Feldebene : Überschreibt Standardwerte auf Quellebene für bestimmte Felder. Beispielsweise haben Schwachstellen-Intelligence-Felder wie „Mandiant“ oder „aufgezeichnete Zukunft“ Vorrang für den Exploit-Status, während NVD für CVSS-Punktzahlen autorisiert bleibt.

    Unterstützte Quellen

    CVDB Unterstützt ein breites Ökosystem von vorgelagerten Quellen, das autoritative Schwachstellen-Datenbanken, Enterprise-Scanner und Threat Intelligence-Feeds umfasst:

    • Autorisierende Datenbanken : NVD, EUVD, JVN, CISA KEV, EPSS
    • Schwachstellen-Scanner : Microsoft Defender Vulnerability Management, Palo Alto Prisma Cloud, Qualys, Wiz
    • Anwendungssicherheitstools : Veracode, GitHub, Schwarze Ente

    Vulnerability Response, Containersicherheit und SBOM Antwortnutzung angereichert CVDB Daten für Korrekturworkflows.

    CVDB Enthält eine Prioritätskonfiguration für die Erfassung von CVEs. Die Tabelle „Schwachstelleneinträge“ ( sn_vul_nvd_entry_LIST ) Unterstützt jetzt nicht-CVE-Schwachstellendatenbanken. Wenn CVE irrelevant werden, können alternative Quellen wie EUVD und JVN verwendet werden, um auszufüllen sn_vul_nvd_entry Tabelle.

    Schwachstellenquellen werden angezeigt

    So zeigen Sie die Schwachstellenquellen an:
    1. Navigieren zu Arbeitsbereiche > Sicherheits- und Gesundheitsschutzmanagementan.
    2. Wählen Sie in der linken Navigation aus Liste .
    3. Unter Listen , Navigieren Sie zu Bibliotheken > Schwachstellenan.
    Auf der Seite Bibliotheken – Schwachstellenliste eine neue Quellen Spalte wird hinzugefügt, die alle Quellen anzeigt, die ein bestimmtes CVE angereichert haben. Auch wenn NVD ein CVE ohne Anreicherung erstellt, sind andere Quellen wie Microsoft Defender Vulnerability Management, Qualys, Und Mandiant können zum Anreichern des CVE-Datensatzes verwendet werden.

    Prioritätsbasierte Feldkonfiguration

    Felder werden nicht mehr direkt überschrieben. Das aktualisierte Modell verwendet eine prioritätsbasierte Konfiguration, um zu definieren, welche Quelle welchen Feldwert bereitstellt. Diese Konfiguration wird über die Tabelle „Quellkonfigurationen“ [sn_sec_cvd_source_config_list.do] verwaltet.

    Um auf Quellkonfigurationen zuzugreifen, geben Sie ein sn_sec_cvd_source_config.LIST Im Filternavigator. Hier werden mehrere Quellen aufgeführt, die CVE-Informationen bereitstellen, denen jeweils eine Priorität zugewiesen ist. NVD hat die höchste Priorität, gefolgt von anderen registrierten Quellen.

    Quellspezifische Attributtabellen

    Für jede Quelle wird eine separate Tabelle verwaltet, die für diese Quelle spezifische Attribute enthält, die CVE-Datensätze anreichern. Anstatt Ergänzungsdaten direkt in die NVD-Tabelle zu schreiben, werden quellspezifische Tabellen als Referenzen in CVE-Datensätzen hinzugefügt. Diese Tabellen finden Sie in sys_db_object_list.do. Attribute aus verschiedenen Quellen können dann in der Tabelle „NVD-Einträge“ [sn_vul_nvd_entry_list.do] ausgewählt werden.

    CVDUtil-API

    CVDUtil ist die zentrale API zum Erfassen von Schwachstellendaten in der Tabelle „NVD-Einträge“. Es wendet eine prioritätsbasierte Verarbeitung an, um zu bestimmen, welche Quellfelder in den Datensatz geschrieben werden.

    Alle NVD-Tabellenerfassungen müssen über laufen CVDUtil API. Diese API erzwingt Prioritätskonfigurationen und stellt sicher, dass Regeln auf Feldebene bei der Datensatzerstellung und -Aktualisierung eingehalten werden.

    Die primäre Methode ist CreateOderAktualisierungs-CVD . Wenn aufgerufen wird, werden die folgenden Vorgänge ausgeführt:

    • Überprüft die konfigurierten Quellprioritäten, um zu bestimmen, welche Quelle bestimmte Felder überschreiben kann.
    • Wird Ausgeführt Prozessanreicherung mit Nutzlast Dient zum Anwenden von Ergänzungsdaten gemäß Prioritätsregeln.
    • Wird Ausgeführt Quellspezifische Felder verarbeiten Dient zur Verarbeitung von Feldern, die ausschließlich zu einzelnen Quellen gehören. Die Nutzlast akzeptiert einen Quelle Feld als separater Schlüssel.

    Wenn eine nicht-CVE-Schwachstellenquelle mehreren CVE zugeordnet ist, übergeben Sie die zugehörigen CVE-Bezeichner durch CvdListe Parameter. Die API verknüpft den CVD-Datensatz mit allen angegebenen CVEs. Referenzen und Exploit-Datensätze können auch über diese API erfasst werden.

    Erstellen Sie die Nutzlast mit CVDUtil Verwenden Sie sie zuerst, um den Datensatz einzufügen. Schwachstellen-Punktzahlwerte können aus verschiedenen Quellen stammen. Sie können konfigurieren, welche Quelle für die Punktzahlzuweisung priorisiert werden soll, und bestimmen, welcher Punktzahlwert Vorrang hat.

    Wichtige Funktionen

    Prioritätsbasierte Datenanreicherung
    Ein zweistufiges Prioritätssystem (Quell- und Feldebene) löst Konflikte automatisch, wenn mehrere Quellen über dieselbe Schwachstelle berichten, und stellt sicher, dass die vertrauenswürdigsten Daten gewonnen werden.
    Erweiterbares Integrations-Framework
    Enthält sofort einsatzbereite Unterstützung für autorisierende Datenbanken, Schwachstellen-Scanner und Threat Intelligence-Feeds. Zusätzliche Integrationen können mit anwenderdefinierter Quellpriorität über konfiguriert werden CVDUtil API.
    Quellenspezifische Datenaufbewahrung
    Rohdaten aus jeder Quelle werden in dedizierten Tabellen gespeichert, wobei die volle Genauigkeit erhalten bleibt, während der konsolidierte CVD-Datensatz die priorisierte Ansicht darstellt.
    Nachverfolgung der Feldaktualisierung
    Ein Audit-Pfad-Datensatz, der jedes Feld in jedem CVD-Datensatz zuletzt aktualisiert hat. Dies ermöglicht Transparenz und Fehlerbehebung bei der Datenherkunft.
    Zuordnung von nicht-CVE zu CVE
    Verarbeitet nicht-CVE-Bezeichner automatisch, indem sie CVE-Datensätzen zugeordnet werden, wenn Zuweisungen verfügbar werden. Doppelte Einträge sind deaktiviert.
    CVDB Registerkarte „Übersichtsarbeitsbereich“
    Eine konsolidierte Arbeitsbereichsansicht wird angezeigt CVDB Datensatzdetails. Dies umfasst CVSS-Punktzahlen, EPSS-Daten, Exploit-Status, Referenzen, betroffene Software, und CWE-Klassifizierungen.