新漏洞太多让美国NVD面临崩溃,还可能引发供应链风险
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
美国联邦数据库追踪安全漏洞工作停滞,导致风险分析无法进行,供应链风险增加。争议中,私营部门或政府集中管理数据库。数据库由国家标准技术研究院管理,9762个未分析的漏洞积压。网络安全供应商受影响。建议将数据库视为关键基础设施,提供更多资金和资源。
🎯
关键要点
- 美国联邦数据库追踪安全漏洞的工作几乎停滞,导致风险分析无法进行。
- 国家漏洞数据库(NVD)存在9762个未分析的漏洞积压,影响网络安全供应商。
- 关于数据库管理的责任存在争议,可能迁移到网络安全和基础设施安全局或私营部门。
- 私营部门应承担更多责任来检测和报告漏洞,但也需确保公私部门合作。
- NVD依赖第三方安全研究人员和供应商来分配风险属性,计划不执行漏洞测试。
- 安全专家呼吁将NVD视为关键基础设施,以获得更多资金和资源支持。
- NVD数据对企业的优先级决策至关重要,不一致或不及时的数据会降低整体安全性。
➡️
