В чем разница между CVE и другими базами данных уязвимостей, такими как OSVDB?

Разница между CVE и другими базами данных уязвимостей, такими как OSVDB, заключается в их целях и особенностях.

CVE (Common Vulnerabilities and Exposures) — база данных общеизвестных уязвимостей информационной безопасности. ru.wikipedia.org ru.ruwiki.ru База определяет и структурирует информацию об известных уязвимостях в различном программном обеспечении, позволяет оценить критичность уязвимостей. www.rbc.ru CVE каталогизирует только публично раскрытые уязвимости. www.securitylab.ru Если проблема не разглашается или не соответствует определению, то она может не попасть в список. www.securitylab.ru

OSVDB (Open Sourced Vulnerability Database) — «открытая база данных уязвимостей», созданная тремя некоммерческими организациями. ru.wikipedia.org ru.ruwiki.ru Цель OSVDB — предоставить точную, детальную, актуальную и непредвзятую информацию о технической безопасности. www.wilderssecurity.com База OSVDB строилась вокруг идеи организовать реестр уязвимостей, который содержал бы полную и подробную информацию обо всех обнаруженных уязвимостях, и поддержка которого не была бы аффилирована ни с одним из производителей программного обеспечения. safe-surf.ru

Таким образом, CVE фокусируется на общеизвестных уязвимостях, а OSVDB стремилась предоставить подробную информацию обо всех обнаруженных уязвимостях. При этом, по мнению некоторых экспертов, CVE универсален, так как любой инструмент может «говорить» на языке CVE. www.securitylab.ru Поэтому даже коммерческие базы, появлявшиеся как конкуренты (BID от SecurityFocus, OSVDB и другие), в конечном счёте не вытеснили CVE, а либо были заброшены, либо стали вспомогательными. www.securitylab.ru