European Union Vulnerability Database
Introduction à l’EU Vulnerability Database (EUVD): En remplacement des Américains…
L’Union Européenne a pris une décision importante dans le champ de la cybersecurity avec le lancement de l’EU Vulnerability Database (EUVD), disponible sur ce site : https://euvd.enisa.europa.eu/. Développé par l’Agence de l’UE pour la Cybersécurité (ENISA), l’EUVD est censé être désormais le dépôt officiel de l’UE pour les failles de sécurité connues et les moyens de remédiation.
Pourquoi sa création ?
Jusqu’ici, le monde de la cyber se basait plutôt sur le CVE : ‘Common Vulnerabilities and Exposures’, géré par les USA. Mais l’administration américaine a pris certaines décisions récemment qui ont jeté un trouble sérieux sur la pérennité du système :
- https://www.datasecuritybreach.fr/coupure-brutale-dans-la-cybersecurite-la-base-cve-seteint/
- https://www.frandroid.com/culture-tech/securite-applications/2583227_comment-ladministration-trump-fait-courir-des-risques-de-cybersecurite-au-monde-entier
Ces bases de données sont critiques. La création d’alternatives est un pas en avant fort pour renforcer les moyens de luttes contre les risques de cybersécurité, d’autant que cela est demandé par la directive NIS2 (Network and Information Security 2).
Il est désormais essentiel d’intégrer ce nouveau référentiel aux outils DevSecOps comme l’OWASP Dependency-Check : https://github.com/dependency-check/DependencyCheck/issues/7608