В ЕС запустили общедоступную базу данных GCVE по уязвимостям
В ЕС запущена общедоступная база данных уязвимостей кибербезопасности GCVE. Платформа использует децентрализованную модель присвоения идентификаторов (GNA), заменяющую традиционный централизованный подход CVE, и объединяет данные из более чем 25 источников. Цель инициативы — укрепление цифрового суверенитета Европы и снижение зависимости от американских баз данных.
Инициатива GCVE (Global Cybersecurity Vulnerability Enumeration) из Люксембурга запустила бесплатную общедоступную базу данных об уязвимостях кибербезопасности по адресу db.gcve.eu. Целью проекта является сокращение зависимости от американских баз данных и укрепление цифрового суверенитета Европы, сообщает CSO.
Платформа объединяет информацию из различных общедоступных источников, включая источники по модели GCVE Numbering Authority (GNA). Эта модель, как указывается в сообщении, заменяет традиционное централизованное присвоение идентификаторов уязвимостей (CVE ID). В настоящее время интегрировано более 25 различных источников данных.
Децентрализованный подход позволяет самостоятельно присваивать и публиковать идентификаторы уязвимостей без централизованного утверждения. Собранные данные об уязвимостях нормализуются, структурируются и подготавливаются в удобном для поиска виде.
Кроме того, открытый API обеспечивает интеграцию с существующими инструментами соответствия и системами управления рисками. Это позволит специалистам по безопасности, исследователям и разработчикам более эффективно отслеживать и оценивать сообщения об уязвимостях.
Читайте также
