Goodbye CVE? European Vulnerability Database EUVD Now Live
a year ago
- #Vulnerability Database
- #European Union
- #Cybersecurity
- 欧盟网络安全局(ENISA)推出欧洲漏洞数据库(EUVD)测试版,这是欧盟首个漏洞处理的公共平台
- EUVD与CVE系统并行独立运作,旨在提升协调能力与透明度
- 由于担忧美国政府资助影响CVE项目稳定性,欧盟将EUVD建设为潜在备用系统
- 该数据库提供标记已遭利用漏洞、增强搜索功能等特色功能
- 平台支持通用安全通告框架(CSAF),可实现漏洞通告的机器可读性
- EUVD采用独立标识体系,可在不取代CVE编号前提下实现报告验证
- 重点关注欧洲数字生态中未被充分披露的相关漏洞
- 社区反响不一:既有支持这一举措的声音,也有对新建标识体系的质疑
- 该数据库是欧盟提升数字主权与网络安全能力的整体战略组成部分
- 目前处于测试阶段,ENISA正积极征集各国机构、企业和学术组织的漏洞贡献