绿盟科技安全漏洞库条目数已达万条
2018-06-11 来源:
截至2007年4月10日,绿盟科技安全漏洞库的漏洞条目收录量已经达到了10032条,条目数量首次突破了万条。
在对安全漏洞的跟踪上,绿盟科技一直与国际漏洞研究保持着同步。需要说明的是:针对国内的应用环境,绿盟科技在漏洞信息采集和整理上特别关注国内使用较多的应用,收录有大多数国内应用很广但在国际上应用不多,其他漏洞数据库可能不做收录的漏洞信息,配合全中文的查询操作界面和数据信息,为国内用户提供更加符合国情的保护。为了及时更新响应漏洞安全变化,绿盟科技已经可以做到保证每个工作日都能提供最新的漏洞信息。
据记者了解,作为国内最早的网络安全企业之一,绿盟科技不仅收集整理世界范围内的漏洞信息,而且基于自身研究能力,独立发现了大量威胁严重的安全漏洞,涉及的操作系统或平台有Windows、HP-UX、AIX、Solaris、Cisco等。所有漏洞都被分配了全球唯一的CVE编号,皆被全球最大的漏洞数据库Securityfocus收录为正式条目,大部分还被其他世界著名漏洞信息收集发布组织和机构,如:CERT、Secunia、Frsirt、OSVDB、XForce、Securitytracker等收录。绿盟科技不仅分享着其他安全研究机构的成果,同时也以越来越多的成果向国际安全业界贡献着自己的智慧。
绿盟科技漏洞库突破万条在国内安全界是件里程碑式的大事,她不仅向国际宣告了中国本土的安全公司卓越的技术创新能力和雄厚的研究实力,更表明已经逐渐缩短了与国际安全产业的距离。
背景资料:
漏洞数据库的主要功能体现在:可以帮助用户确认自身应用环境中可能存在的安全漏洞,提供基本的漏洞信息查询;可以使安全厂商针对客户的网络环境和应用布置情况为客户提供及时的安全预警;可以为安全厂商基于安全漏洞发现和攻击防护类自有核心产品提供技术和数据支持漏洞库,为用户提供更好的产品和服务;可以帮助安全研究机构和厂商从整体上分析安全漏洞的数量、类型、威胁等要素的发展趋势,从而指导新产品的开发和新解决方案设计。
一个好的漏洞数据库必须具体在以下几方面有好的表现:构成信息系统的软硬件种类繁多,千差万别,所以一个完善的漏洞库应该覆盖尽可能多的应用程序、操作系统和网络设备;漏洞描述信息必须严谨准确并容易为一般用户理解,特别对大多数的最终用户来说,需要明确漏洞可能造成的威胁情况分析以及有效且切实可行的修补的方案;漏洞信息的更新必须有很高的及时程度,以满足实时工作要求并在第一时间帮助用户修补安全威胁;漏洞库要求提供完全的信息,应该包括漏洞相关的利用方法和攻击代码,并对负责的厂商毫不保留地提供该全部的信息。
作为一个信息安全公司赖以生存的基础信息数据库,漏洞数据库一直作为绿盟科技的核心竞争力而受到格外重视。绿盟科技业界著名的NSFocus 安全小组几年如一日地持续跟踪最新的漏洞攻击信息收录到数据库,每个漏洞条目包含了从影响系统、问题成因、细节描述、测试方法到解决方案等一切用户需要的信息,这些漏洞信息广泛地被国内政府、媒体及各种企事业机构所引用,已经成为国内安全漏洞领域最专业、最权威的信息来源和事实上的标准。
标签: 安全 标准 代码 漏洞 媒体 企业 数据库 网络 网络安全 问题 信息安全 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。