Estaba aprendiendo sobre CVE y pasé por esto:
... si posee una herramienta de seguridad cuyos informes contienen referencias a CVE ID, puede acceder a la información del arreglo en una base de datos separada que es compatible con CVE ...
fuente: enlace
No puedo entender qué relaciona esa base de datos en esa declaración. Estaba pensando si CVE es una base de datos de vulnerabilidades, pero se dice que no es
¿Alguien también puede ayudarme a entender mejor eso y explicarlo?
¿No es CVE simplemente otra base de datos de vulnerabilidades?
No. CVE no es una base de datos de vulnerabilidades. CVE está diseñado para permitir Bases de datos de vulnerabilidad y otras capacidades para vincularse, y para facilitar la comparación de herramientas y servicios de seguridad
fuente: enlace