Neue Schwachstellendatenbank der EU

Hinter der neuen Schwachstellendatenbank steht die Initiative Global Cybersecurity Vulnerability Enumeration (GCVE). Sie verfolgt das Ziel, eine frei zugängliche Datenbank für IT-Sicherheitslücken bereitzustellen. Die Grundlage dafür bilden Informationen aus verschiedenen öffentlichen Ressourcen, wie zum Beispiel aus den Quellen des GCVE Numbering Authority (GNA)-Modells. Aktuell werden mehr als 25 unterschiedliche Datenquellen eingebunden. 

Schwachstellen-Kennungen werden dabei autonom vergeben und veröffentlicht. Verschiedene Stellen können nach eigenen Richtlinien Nummern für bekanntgewordene Schwachstellen vergeben. Die jeweilige Stelle wird mit einer eigenen ID in der Schwachstellen-Kennung vermerkt.