开源漏洞库主要包括以下几个:
国家漏洞库:由工信部牵头,组织制定并发布了《网络安全漏洞信息发布规范》和《网络产品安全漏洞管理规定》,对网络安全漏洞信息进行收集、整理、评估、发布,并对漏洞信息进行验证和鉴定。
CNNVD(CNNVD漏洞库):由国家计算机网络应急技术处理协调中心(CNNIC)运营,是一个集漏洞信息收集、分析、发布、验证和预警于一体的公益性技术平台。
CNVD(China Vulnerability Database):由国家信息技术安全标准委员会(NISTCSAC)主导,旨在建立中国计算机漏洞库,规范漏洞信息的收集、发布和处理流程。
BSVD(Browser Security Vulnerability Database):由微软公司维护,专注于浏览器安全漏洞的收集和发布。
APKB(Android Open Source Project Security Database):是安卓开源项目的一个安全数据库,包含了大量关于安卓系统的安全漏洞信息。
OpenVAS:是一个开源的漏洞扫描和管理系统,可以用于扫描网络中的设备并发现潜在的安全漏洞。
Nessus:是一款商业漏洞扫描工具,同时也提供了免费的社区版,用于扫描各种系统和应用程序中的安全漏洞。
OWASP(Open Web Application Security Project):是一个非营利组织,致力于提高软件的安全性。它提供了一个广泛的安全工具库,包括用于检测Web应用中漏洞的工具。
Snyk:是一个开源的代码安全平台,可以检测开源软件中的漏洞,并提供修复建议。
GitGuardian:是一个开源的安全工具,用于扫描Git仓库中的潜在安全问题,包括敏感数据的泄露等。
这些开源漏洞库为网络安全研究人员、开发人员以及企业提供了宝贵的信息资源,有助于他们及时发现并修复系统中的安全漏洞。
