아래는 VulnCheck를 통해 NIST NVD를 처음 접할 때 자주 나오는 질문들입니다.
NIST National Vulnerability Database(NVD)는 NIST(National Institute of Standards)가 관리하는 취약점 데이터베이스입니다. 그러나 NIST에서 제공하는 NVD를 활용하는 것은 일부 조직에게 어려움이 되어 왔습니다.
NVD++는 보안 팀과 실무자를 지원하기 위해 VulnCheck 커뮤니티 리소스에 새롭게 추가된 서비스입니다. 2023년 12월, VulnCheck는 첫 번째 커뮤니티 리소스로 NIST NVD 1.0 오프라인 백업의 영구적인 지원과 유지보수를 발표했습니다. 이는 마이그레이션 마감일 전에 제공된 것이며, NVD++는 다운로드 가능한 JSON 백업 파일을 포함한 1.0 API와 2.0 API를 모두 통합한 단일 리소스로 제공됩니다.
많은 조직이 처음 NIST NVD를 경험한 것은 NIST NVD 1.0 오프라인 백업(대량 데이터 다운로드)을 통해서였습니다. 여러 조직이 이러한 데이터 다운로드를 기반으로 통합 기능을 구축했으나, 이후 NIST에서 이를 중단했습니다.
NIST가 NVD 1.0 오프라인 백업을 중단한 후, 사용자들은 NVD 1.0 API로 마이그레이션해야 했습니다. 그러나 2023년 12월 15일에 이 NVD 1.0 API마저 폐기되었습니다.
NIST의 NVD 2.0에서는 오프라인 백업이 다시 제공되지 않았고, API는 종종 타임아웃이나 503 Service Unavailable 오류를 발생시켰습니다. 2024년 초, NIST는 https://nvd.nist.gov 웹사이트에 다소 불안감을 주는 메시지를 게시하여 사이버 보안 커뮤니티 일부가 NIST의 NVD 참여 지속 여부에 우려를 가지게 되었습니다. VulnCheck 역시 이러한 우려를 공유하며 커뮤니티를 지원할 준비가 되어 있음을 느꼈습니다.
https://vulncheck.com 에서 무료 VulnCheck 커뮤니티 계정에 가입하세요.
무료입니다! VulnCheck에 대한 명확한 출처 표기만 요청합니다.
VulnCheck 커뮤니티에는 두 가지 NVD++ 버전이 포함됩니다:
| Index | Source | 설명 |
|---|---|---|
| nist-nvd2 | NIST | NVD 2.0 |
| nist-nvd | NIST | NVD 2.0에서 생성된 NVD 1.0; NIST와 달리 무기한 지원 |
VulnCheck Exploit & Vulnerability Intelligence에는 네 가지 NVD 버전이 포함됩니다:
| Index | Source | 설명 |
|---|---|---|
| vulncheck-nvd2 | VulnCheck | VulnCheck 확장이 포함된 NVD 2.0 (더 많은 필드와 더 빠른 데이터) |
| vulncheck-nvd | VulnCheck | VulnCheck 확장이 포함된 NVD 1.0 (더 많은 필드와 더 빠른 데이터) |
| nist-nvd2 | NIST | SLA가 포함된 NVD 2.0 |
| nist-nvd | NIST | NVD 2.0에서 생성된 SLA 포함 NVD 1.0; NIST와 달리 무기한 지원 |
VulnCheck의 NVD++는 상용 Exploit & Vulnerability Intelligence 제품의 0.1%도 되지 않습니다.
아래는 VulnCheck Exploit & Vulnerability Intelligence의 기능 중 NVD++에 포함되지 않은 것들입니다: