Schwachstellendatenbank (CVE / NVD / Vulnerability Database)

Eine Schwachstellendatenbank ist ein strukturiertes Repository bekannter IT-Sicherheitslücken, die mit eindeutigen Bezeichnern (CVE-IDs), Beschreibungen, CVSS-Bewertungen und Patch-Informationen dokumentiert werden. Die wichtigsten öffentlich zugänglichen Datenbanken sind die NIST National Vulnerability Database (NVD), MITRE CVE und das BSI-eigene Schwachstellenportal. In IT-Vergabeverfahren sollten Auftraggeber sicherstellen, dass beauftragte Dienstleister aktuelle Schwachstellendatenbanken nutzen, um Systeme zeitnah zu patchen, und entsprechende Reaktionszeiten für kritische CVEs (CVSS 9.0+) als SLA-Parameter verankern.