LE NIST (National Institute of Standards and Technology) a mis en place un nouveau système de recensement de vulnérabilités informatiques, NVD (National Vulnerability Database), en remplacement du système précédent, ICAT. Financé par le Department of Homeland Security, il est mis à jour toutes les heures et intègre l'ensemble des vulnérabilités publiées par des sources gouvernementales américaines ainsi que des références vers des vulnérabilités publiées par des sources de l'industrie. Il va proposer des outils de génération statistique pour pouvoir dégager des tendances et est accessible par un site web, par un flux RSS ou par abonnement à une liste de diffusion. Le système utilise un schéma OVAL (Open Vulnerability and Assessment Language - un standard XML) pour la description des failles et intègre un moteur de recherche. Contrairement à l'US-CERT (Computer Emergency Readiness Team), qui s'intéresse uniquement aux failles critiques, NVD cherche à recenser l'ensemble des failles. Rassemblant actuellement près de 12.000 résumés NVD, 38 alertes US-CERT, un millier de notes US-CERT, 879 requêtes OVAL et près 50.000 références de vulnérabilités provenant d'industriels, NVD peut être considéré comme un complément aux listes de vulnérabilités non gouvernementales comme Securityfocus, alimenté entre autre grâce à la liste de diffusion Bugtraq, et à celles gérées par des entreprises de sécurité et accessibles uniquement à leurs clients.
BE Etats-Unis Flash TIC numéro 103 (29/08/2005) - Ambassade de France aux Etats-Unis / ADIT - http://www.bulletins-electroniques.com/actualites/29268.htm
