CloudVulnDB는 클라우드 서비스와 환경에 특화된 보안 취약점을 카탈로그화하는 데 초점을 맞춘, 포괄적이고 지속적으로 업데이트되는 데이터베이스입니다. 영향, 심각도, 영향받는 플랫폼, 권장 완화 전략 등 취약점에 대한 상세 정보를 제공합니다. 조직이 클라우드 인프라에서 취약점을 선제적으로 식별하고 대응하여 전반적인 보안 태세를 강화할 수 있도록 돕는 유용한 리소스입니다.
중국 국가 취약점 데이터베이스(CNNVD)는 중화인민공화국의 두 개 국가 취약점 데이터베이스 중 하나로, 중국 국가안전부 산하 제13국인 중국정보기술안전평가센터(CNITSEC)가 운영합니다.
GitHub 보안 권고는 GitHub가 공개하는 공식 알림으로, 보안 취약점과 업데이트를 다룹니다. 취약점의 잠재적 영향과 완화 권고 사항을 제공하여 사용자들이 필요한 패치나 업데이트를 적용할 수 있도록 안내합니다.
‘github-security-advisories’ 색인 보기
GitLab Advisories Community는 보안 연구자와 전문가들이 협력하여 GitLab 소프트웨어 개발 플랫폼에 영향을 미치는 보안 취약점과 이슈를 식별하고 보고하는 커뮤니티입니다.
‘gitlab-advisories-community’ 색인 보기
MITRE CVE는 공개된 사이버 보안 취약점의 모음으로, 공개된 취약점을 식별·정의·분류하는 것을 목표로 합니다.
미국 국립표준기술연구소(NIST)의 국가 취약점 데이터베이스(NVD) v2.0은 CVE를 포함한 보안 취약점 데이터의 포괄적 저장소입니다. 취약점의 심각도, 영향, 완화 전략 등 다양한 정보를 제공하며, CVSS v2.0 계산기를 통해 특정 특성에 기반한 점수 산정을 지원합니다.
공개 클라우드 취약점 및 보안 이슈 데이터베이스는 공용 클라우드에서 알려진 취약점 및 CSP 보안 이슈에 대한 공식 알림을 수집합니다. 각 권고에는 취약점의 영향, 잠재적 위험, 완화 권고가 포함됩니다.
오픈 소스 취약점 데이터베이스(OSV)는 오픈 소스 취약점 정보를 생산·소비하기 위한 개방적이고 정밀하며 분산된 접근 방식입니다.