信息安全漏洞门户 VULHUB
http://scap.org.cn/
信息安全评估行业对信息安全相关要素的标准化需求是迫切的,没有规矩无以成方圆,没有标准便无法得出可度量的评估结论。 虽然当前事实上的行业标准CVE、CNNVD等对已披露漏洞进行了一定程度的规范,但如何检查漏洞、补丁及配置缺陷,如何规范平台名称、 脆弱点类别、配置缺陷名称等在国内仍没有可遵循的相关标准。 而NIST提出的SCAP在信息安全评估标准化方面先行了一步,它正是为了解决这些标准化的问题而产生。 创建VULHUB(原“SCAP中文社区”)的目的正在于此,我们希望通过VULHUB网站的建立, 能够进一步促进中国信息安全标准化的进程和SCAP系列标准在中国的采纳和应用。 VULHUB高度集成了大量信息安全相关的标准和各种漏洞数据库,并深入分析了这些数据之间的联系, 形成了独具特色的信息安全数据服务平台,在服务行业的同时,VULHUB也是信息安全从业者们有效的信息来源, 在此可以方便地获取有关信息安全漏洞的详尽资料和大量漏洞利用代码。