Central Vulnerability Database

  • Versão de lançamento: Australia
  • Atualizado 28 de mar. de 2026
  • 5 min. de leitura

    • . Central Vulnerability Database( CVDB) é um repositório de dados de vulnerabilidade independente de origem que consolida e enriquece registros de vulnerabilidade de várias fontes de segurança em uma única exibição autorizada. Uso CVDB para eliminar dados conflitantes em suas integrações de vulnerabilidade e obter visibilidade total de qual fonte é autorizada para cada campo.

    Antes CVDB, as integrações substituiriam diretamente os campos nos registros de vulnerabilidade ou criariam somente entradas de espaço reservado. Quando uma fonte de qualidade superior relatou as mesmas vulnerabilidades e exposições comuns (CVEs), os dados existentes poderiam ser substituídos silenciosamente. CVDB substitui isso por uma estrutura de aprimoramento configurável e baseada em prioridade que preserva a fidelidade da fonte e exibe os dados mais autoritativos para cada campo.

    Como o Central Vulnerability Database funciona

    CVDB atua como um hub centralizado no qual os plug-ins de integração são alimentados por meio do CVDUtil API. Os dados brutos de cada fonte de integração são preservados em tabelas específicas da fonte dedicada. O consolidado CVDB o registro reflete o valor de prioridade mais alta para cada campo, e um histórico de atualização de campo rastreia exatamente qual fonte atualizou pela última vez cada campo, fornecendo dados completos origem (um registro rastreável de onde cada valor de campo veio).

    O CVDB usa um sistema de prioridade de duas camadas para resolver conflitos quando várias fontes relatam a mesma vulnerabilidade:

    • Prioridade no nível de origem : Determina a precedência padrão em todos os campos. Por exemplo, o NVD tem precedência sobre as origens do scanner por padrão.
    • Prioridade no nível do campo : Substitui os padrões de nível de origem para campos específicos. Por exemplo, campos de Inteligência de vulnerabilidade, como Mandiant ou Futuro registrado, têm precedência para o status de exploração, enquanto o NVD permanece autoritativo para pontuações de CVSS.

    Fontes compatíveis

    CVDB oferece suporte a um amplo ecossistema de fontes ascendentes que abrangem bancos de dados de vulnerabilidade autorizados, verificadores empresariais e feeds de inteligência contra ameaças:

    • Bancos de dados autoritativos : NVD, EUVD, JVN, CISA KEV, EPSS
    • Verificadores de vulnerabilidades : Gestão de vulnerabilidades do Microsoft Defender, Palo Alto Prisma Cloud, Qualys, Wiz
    • Ferramentas de segurança de aplicações : Veracode, GitHub, Pato preto

    Resposta a vulnerabilidades, Segurança de contêiner e. SBOM Aproveitamento de resposta aprimorado CVDB dados para fluxos de trabalho de correção.

    CVDB Inclui uma configuração de prioridade para ingerir CVEs. A tabela de entradas de vulnerabilidades ( sn_vul_nvd_entry_LIST Agora oferece suporte a bancos de dados de vulnerabilidade não CVE. Quando os CVEs se tornam irrelevantes, fontes alternativas, como EUVD e JVN, podem ser usadas para preencher o. sn_vul_nvd_entry tabela.

    Exibindo fontes de vulnerabilidade

    Para exibir as origens de vulnerabilidade:
    1. Navegar até Espaços > Gestão de exposição de segurança.
    2. Na navegação à esquerda, selecione Lista .
    3. Em Listas , navegue até Bibliotecas > Vulnerabilidades.
    Na página Bibliotecas - Lista de vulnerabilidades, um novo Fontes A coluna é adicionada, que exibe todas as origens que enriqueceram um determinado CVE. Mesmo que o NVD produza um CVE sem enriquecimento, outras fontes, como Gestão de vulnerabilidades do Microsoft Defender, Qualys E Mandiant podem ser usados para enriquecer o registro CVE.

    Configuração de campo baseada em prioridade

    Os campos não são mais substituídos diretamente. O modelo atualizado usa a configuração baseada em prioridade para definir qual origem fornece qual valor de campo. Esta configuração é gerenciada por meio da tabela Configurações de origem [sn_sec_cvd_source_config_list.do].

    Para acessar as Configurações de origem, insira sn_sec_cvd_source_config.LIST No Navegador de filtros. Várias fontes que fornecem informações de CVE estão listadas aqui, cada uma atribuída a uma prioridade. O NVD tem a prioridade mais alta, seguido por outras fontes registradas.

    Tabelas de atributos específicos da origem

    Uma tabela separada é mantida para cada origem, contendo atributos específicos dessa origem que enriquecem os registros CVE. Em vez de gravar dados de aprimoramento diretamente na tabela NVD, tabelas específicas de origem são adicionadas como referências nos registros CVE. Essas tabelas podem ser encontradas em sys_db_object_list.do. Atributos de origens diferentes podem ser selecionados na tabela de entradas NVD [sn_vul_nvd_entry_list.do].

    API do CVDUtil

    CVDUtil é a API central para ingerir dados de vulnerabilidade na tabela de entradas de NVD. Ele aplica o processamento baseado em prioridade para determinar quais campos de origem são gravados no registro.

    Toda a ingestão de tabela NVD deve passar por CVDUtil API. Esta API impõe configurações de prioridade e garante que as regras no nível de campo sejam respeitadas durante a criação e as atualizações de registro.

    O método primário é CreateOrUpdateCVD . Quando chamado, ele executa as seguintes operações:

    • Verifica as prioridades de origem configuradas para determinar qual origem pode substituir campos específicos.
    • Execuções processo de enriquecimento com carga para aplicar dados de aprimoramento de acordo com regras de prioridade.
    • Execuções campos específicos da origem do processo para manipular campos que pertencem exclusivamente a fontes individuais. A carga aceita um origem campo como uma chave separada.

    Quando uma origem de vulnerabilidade não CVE é mapeada para vários CVEs, passe os identificadores CVE relacionados por meio de cvdlist parâmetro. A API vinculará o registro CVD a todos os CVEs especificados. Registros de exploração e referências também podem ser ingeridos por meio desta API.

    Crie a carga usando CVDUtil em primeiro lugar, use-o para inserir o registro. Os valores de pontuação de vulnerabilidade podem vir de origens diferentes. Você pode configurar qual origem priorizar para atribuição de pontuação, determinando qual valor de pontuação tem precedência.

    Capacidades-chave

    Aprimoramento de dados baseado em prioridade
    Um sistema de prioridade de duas camadas (nível de origem e nível de campo) resolve conflitos automaticamente quando várias origens relatam a mesma vulnerabilidade, garantindo que os dados mais confiáveis sejam obtidos.
    Estrutura de integração extensível
    Inclui suporte pronto para uso para bancos de dados autoritativos, verificadores de vulnerabilidades e feeds de inteligência contra ameaças. Integrações adicionais podem ser configuradas com prioridade de origem personalizada por meio de CVDUtil API.
    Preservação de dados específicos da fonte
    Os dados brutos de cada origem são armazenados em tabelas dedicadas, preservando a fidelidade total enquanto o registro CVD consolidado apresenta a exibição priorizada.
    Acompanhamento de atualização de campo
    Uma trilha de auditoria registra qual origem atualizou pela última vez cada campo em cada registro de CVD. Isso permite a transparência e a solução de problemas da proveniência dos dados.
    Não CVE para mapeamento de CVE
    Manipula automaticamente identificadores não CVE mapeando-os para registros CVE quando as atribuições ficam disponíveis. Entradas duplicadas estão desativadas.
    CVDB Visão geral do espaço
    Uma exibição consolidada do espaço é exibida CVDB detalhes do registro. Isso inclui pontuações de CVSS, dados de EPSS, status de exploração, referências, software afetado, e CWE.