【名詞解釋】NVD 美國國家漏洞資料庫
NVD 是 National Vulnerability Database(美國國家漏洞資料庫),由 NIST 維護。
你可以把它想成 「CVE 的進階資料站」:
-
CVE:漏洞的編號與基本描述(像身分證)
-
NVD:把這顆漏洞補上更完整、可用來做風險管理的資訊
NVD 會提供什麼
常見會看到:
-
CVSS 分數與向量(幫你判斷嚴重度)
-
CWE(漏洞類型)
-
CPE(受影響產品/版本的標準化描述)
-
參考連結、修補資訊(視資料完整度)
你何時會用到
-
新漏洞出現,要快速判斷嚴重度與影響範圍
-
你有資產清冊/SBOM,要用 CPE 做自動比對
-
寫內部通報或風險報告需要權威來源
一句話:
NVD = NIST 維護的漏洞百科,讓 CVE 變得可評分、可對帳、可管理。