Trustie - 确实激发创新

登录注册

PHP 安全漏洞数据

张一帆发布数据 240.6 KB 06/22/2018 00:48

本数据集是国家重点研发计划“基于大数据的软件智能开发方法和环境”公布的软件工程研究数据集系列之一，其中包含了从 CVE 和 NVD 中抽取的，PHP 所有安全漏洞汇总表格。

#####数据背景
安全漏洞是指受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。漏洞是硬件软件或使用策略上的缺陷，他们会使计算机遭受病毒和黑客攻击。

#####数据来源
该数据集收集自 Common Vulnerabilities and Exposures (CVE) 和 U.S. National Vulnerability Database (NVD)。
CVE 是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字，可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据，虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞，如果有CVE名称，你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息，解决安全问题。
NVD 是美国国家信息安全漏洞信息共享知识库，其与 CVE 保持同步，因此 CVE 的更新会立刻反映在 NVD 中。NVD 在 CVE 的基础之上提供了更多增强的信息，同时方便了用户根据产品名、开发商等信息来进行漏斗检索。
作者根据两个数据库的统计信息，从数据库中提取了对应软件所有的漏洞，汇总成了表格。

#####数据格式
在收集的数据中，我们围绕软件，对 CVE 和 NVD 中数据进行整理、关联和存储，将软件所有对应的安全漏洞，整理成一个 Excel 表格。
该项目涉及的数据类型、来源、格式及规模具体如下

| 数据类型  | 数据来源 | 数据格式 | 数据规模 |
| ------------ | ------------ | ------------ |
|  软件漏洞数据 |  <a href="http://cve.mitre.org/"> CVE</a>  | <code>.xml</code>文件 | <code>161</code>MB |
|  软件漏洞数据 | <a href="https://nvd.nist.gov/"> NVD</a>  | <code>.xml</code>文件 | <code>235</code>MB |

#####数据应用
用户可以使用该数据集探索软件和安全漏洞之间的关联。

#####数据下载
数据下载地址：https://www.trustie.net/statistics

附件：

( 289 KB) 张一帆, 09/10/2018 22:08

Trustie(确实)
QQ群：1071514693