Base de données centrale des vulnérabilités

  • Rversion finale: Australia
  • Mis à jour 28 mars 2026
  • 6 minutes de lecture

    • Le Base de données centrale des vulnérabilités (CVDB) est un référentiel de données de vulnérabilité indépendant de la source qui consolide et enrichit les enregistrements de vulnérabilité provenant de plusieurs sources de sécurité en une vue unique et faisant autorité. Utilisez cette fonction CVDB pour éliminer les données contradictoires dans vos intégrations de vulnérabilité et obtenir une visibilité totale sur la source faisant autorité pour chaque champ.

    Avant CVDB, les intégrations remplaçaient directement les champs des enregistrements de vulnérabilité ou ne créaient que des entrées d’espace réservé. Lorsqu’une source de qualité supérieure signalait les mêmes vulnérabilités et expositions courantes (CVE), les données existantes pouvaient être écrasées silencieusement. CVDB remplace ce dispositif par un cadre de travail d’enrichissement configurable basé sur les priorités qui préserve la fidélité des sources tout en mettant en évidence les données les plus fiables pour chaque champ.

    Mode de fonctionnement de Base de données centrale des vulnérabilités

    CVDB agit comme un concentrateur centralisé auquel les modules d’extension d’intégration s’alimentent via l’API CVDUtil . Les données brutes de chaque source d’intégration sont conservées dans des tables dédiées spécifiques à la source. L’enregistrement consolidé CVDB reflète la valeur de priorité la plus élevée pour chaque champ, et un historique des mises à jour des champs suit exactement quelle source a mis à jour chaque champ pour la dernière fois, fournissant la provenance complète des données (un enregistrement traçable de l’origine de chaque valeur de champ).

    CVDB utilise un système de priorité à deux niveaux pour résoudre les conflits lorsque plusieurs sources signalent la même vulnérabilité :

    • Priorité au niveau de la source : détermine la priorité par défaut dans tous les champs. Par exemple, NVD a priorité par défaut sur les sources de scanner.
    • Priorité au niveau du champ : remplace les valeurs par défaut au niveau de la source pour des champs spécifiques. Par exemple, les champs de renseignements sur les vulnérabilités tels que Mandiant ou Recorded Future sont prioritaires pour le statut d’exploitation, tandis que NVD reste faisant autorité pour les scores CVSS.

    Sources prises en charge

    CVDB prend en charge un vaste écosystème de sources en amont couvrant les bases de données de vulnérabilité faisant autorité, les scanners d’entreprise et les flux de renseignements sur les menaces :

    • Bases de données faisant autorité : NVD, EUVD, JVN CISA KEV, EPSS
    • Scanners de vulnérabilité : Microsoft Defender Vulnerability Management, Palo Alto Prisma CloudQualysWiz
    • Outils de sécurité des applications : Veracode, , GitHub Canard noir

    Réponse aux vulnérabilités, Container Security et SBOM Response exploitent des données enrichies CVDB pour les workflows de remédiation.

    CVDB inclut une configuration de priorité pour l’ingestion de CVE. La table Entrées de vulnérabilité (sn_vul_nvd_entry_LIST) prend désormais en charge les bases de données de vulnérabilité non CVE. Lorsque les CVE deviennent inutiles, des sources alternatives telles que EUVD et JVN peuvent être utilisées pour remplir la table sn_vul_nvd_entry .

    Affichage des sources de vulnérabilité

    Pour afficher les sources de vulnérabilité :
    1. Accédez à la Espaces de travail > Gestion de l'exposition de la sécurité.
    2. Dans le volet de navigation de gauche, sélectionnez Liste.
    3. Sous Listes, accédez à Bibliothèques > Vulnérabilités.
    Dans la page Bibliothèques - Liste des vulnérabilités, une nouvelle colonne Sources est ajoutée, qui affiche toutes les sources qui ont enrichi une CVE donnée. Même si NVD produit une CVE sans enrichissement, d’autres sources telles que Microsoft Defender Vulnerability Management, Qualys et Mandiant peuvent être utilisées pour enrichir l’enregistrement CVE.

    Configuration des champs basée sur la priorité

    Les champs ne sont plus remplacés directement. Le modèle mis à jour utilise une configuration basée sur les priorités pour définir quelle source fournit quelle valeur de champ. Cette configuration est gérée via la table Configurations de la source [sn_sec_cvd_source_config_list.do].

    Pour accéder aux configurations sources, entrez sn_sec_cvd_source_config. LIST dans le navigateur de filtre. Plusieurs sources fournissant des informations CVE sont répertoriées ici, chacune se voyant attribuer une priorité. NVD détient la plus haute priorité, suivi des autres sources enregistrées.

    Tables d’attributs spécifiques à la source

    Une table distincte est gérée pour chaque source, contenant des attributs spécifiques à cette source qui enrichissent les enregistrements CVE. Plutôt que d’écrire des données d’enrichissement directement dans la table NVD, des tables spécifiques à la source sont ajoutées en tant que références dans les enregistrements CVE. Ces tableaux se trouvent dans sys_db_object_list.do. Des attributs provenant de différentes sources peuvent ensuite être sélectionnés dans la table NVD Entries [sn_vul_nvd_entry_list.do].

    CVDUtil API

    CVDUtil est l’API centrale pour l’ingestion de données de vulnérabilité dans la table d’entrées NVD. Il applique un traitement basé sur les priorités pour déterminer quels champs sources sont écrits dans l’enregistrement.

    Toutes les ingestions de tables NVD doivent passer par l’API CVDUtil . Cette API applique les configurations de priorité et garantit que les règles au niveau des champs sont respectées lors de la création et de la mise à jour des enregistrements.

    La méthode primaire est createOrUpdateCVD. Lorsqu’il est appelé, il effectue les opérations suivantes :

    • Vérifie les priorités des sources configurées pour déterminer quelle source peut remplacer des champs spécifiques.
    • Exécute l’enrichissement du processus avec la charge utile pour appliquer les données d’enrichissement en fonction des règles de priorité.
    • Exécute les champs spécifiques à la source de processus pour gérer les champs qui appartiennent exclusivement à des sources individuelles. La charge utile accepte un champ source comme clé distincte.

    Lorsqu’une source de vulnérabilité non-CVE est mappée à plusieurs CVE, transmettez les identificateurs CVE associés via le paramètre cvdlist . L’API liera l’enregistrement CVD à tous les CVE spécifiés. Les références et les enregistrements d’exploits peuvent également être ingérés via cette API.

    Construisez d’abord la charge utile à l’aide de CVDUtil , puis utilisez-la pour insérer l’enregistrement. Les valeurs de score de vulnérabilité peuvent provenir de différentes sources. Vous pouvez configurer la source à prioriser pour l’affectation de score, en déterminant quelle valeur de score prévaut.

    Principales options

    Enrichissement des données basé sur la priorité
    Un système de priorité à deux niveaux (au niveau de la source et au niveau du champ) résout automatiquement les conflits lorsque plusieurs sources signalent la même vulnérabilité, garantissant ainsi l’obtention des données les plus fiables.
    Cadre de travail d’intégration extensible
    inclut une prise en charge prête à l’emploi des bases de données faisant autorité, des analyseurs de vulnérabilité et des flux de renseignements sur les menaces. Des intégrations supplémentaires peuvent être configurées avec une priorité de source personnalisée via l’API CVDUtil .
    Préservation des données spécifiques à la source
    Les données brutes de chaque source sont stockées dans des tables dédiées, préservant une fidélité totale, tandis que l’enregistrement CVD consolidé présente la vue classée par ordre de priorité.
    Suivi de la mise à jour du champ
    Enregistrements d’une piste d’audit dont la source a mis à jour en dernier chaque champ sur chaque enregistrement CVD. Cela permet la transparence et le dépannage de la provenance des données.
    Mappage sans CVE vers CVE
    Gère automatiquement les identificateurs non-CVE en les mappant aux enregistrements CVE lorsque des affectations deviennent disponibles. Les entrées en double sont désactivées.
    CVDB Onglet Vue d’ensemble de l’espace de travail
    Une vue d’espace de travail consolidée affiche CVDB les détails de l’enregistrement. Cela inclut les scores CVSS, les données EPSS, l’état de l’exploit, les références, les logiciels affectés et les classifications CWE.