本站由@evan-css@清华诸葛建伟创建,目前开发团队成员主要有:@evan-css(数据库、前台、数据挖掘);@elvahellen(数据挖掘);@scdeny(Android子项目、前台设计)。欢迎关注我们的微博了解社区网站的最新动向。

由中国教育和科研计算机网应急响应组(CCERT)提供基础设施。

感谢我的导师@清华诸葛建伟副研究员,他严谨求实、勤奋创新的科研作风一直是我工作和学习的榜样。而且他在百忙之中抽出宝贵的时间和精力投入到社区网站平台的规划和搭建之中。

感谢CCERT姚星昆,他在社区网站的硬件设备维护方面为我提供了很多无私的帮助。

为什么要建立SCAP中文社区?

        信息安全评估行业对信息安全相关要素的标准化需求是迫切的,没有规矩无以成方圆,没有标准便无法得出可度量的评估结论。虽然当前事实上的行业标准CVE对已披露漏洞进行了一定程度的规范,但如何检查漏洞、补丁及配置缺陷,如何规范平台名称、脆弱点类别、配置缺陷名称等在国内仍没有可遵循的相关标准。而NIST提出的SCAP在信息安全评估标准化方面先行了一步,它正是为了解决这些标准化的问题而产生。创建SCAP中文社区的目的也在于此,我们希望通过SCAP中文社区的建立,能够进一步促进中国信息安全标准化的进程和SCAP系列标准在中国的采纳和应用。

        SCAP中文社区高度集成了大量信息安全相关的标准和各种漏洞数据库,并深入分析了这些数据之间的联系,形成了独具特色的信息安全数据服务平台,在服务行业的同时,SCAP中文社区也是“职业黑客”们有效的信息来源,在此可以方便地获取有关信息安全漏洞的详尽资料和大量漏洞利用代码。

        SCAP中文社区还处于刚刚起步的阶段,需要大家的支持,我们非常欢迎有实力的个人或企业为社区的发展提供帮助。

SCAP中文社区大事记

  • 产生创建SCAP中文社区的想法。
  • SCAP中文社区在新浪微博正式发布,初始提供了CVE、OVAL两种数据的查询。
  • 集成中国国家信息安全漏洞库(CNNVD)数据。
  • 集成www.exploit-db.com数据。
  • 集成Packetstorm 网站数据。
  • 集成MITRE的Master版CVE数据库。
  • 集成Securityfocus漏洞数据库。
  • 集成OSVDB漏洞数据库。
  • Android漏洞库(AVD)上线。

访客留言

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站