iT日记
投稿
阿里云漏洞库 - 阿里安全ASRC团队运营,是国内主流商业化云原生漏洞情报数据库 点击查看大图
直接访问
收藏 类似网站

阿里云漏洞库 - 阿里安全ASRC团队运营,是国内主流商业化云原生漏洞情报数据库

网站介绍

阿里云漏洞库(简称AVD,AVD.aliyun.com)由阿里安全ASRC团队运营,是国内主流商业化云原生漏洞情报数据库,依托阿里云多年云安全技术沉淀搭建,面向开发者、运维工程师、企业安全团队免费开放查询服务。平台自建AVD专属漏洞编号体系,累计收录超30万条漏洞数据,涵盖全球CVE官方漏洞、自研非CVE漏洞、开源组件缺陷与供应链安全事件。

收录范围覆盖全技术生态:从Linux内核、Nginx、数据库、中间件等底层组件,到Java/Python/Go各类开源依赖包、容器K8s、云原生产品、IoT固件、Web应用与工控软件,重点聚焦云上高频暴露的开源漏洞与供应链投毒风险。相较于国际NVD,平台采用全中文漏洞说明,标注CVSS风险评级、受影响版本、精准升级方案与临时加固办法,支持通过Maven、NPM组件坐标快速检索项目依赖漏洞,适配研发自查场景。

平台最大特色是更新高效,全球新发高危CVE通常数小时内完成情报录入与技术分析,配套免费开放API与CLI工具,可无缝接入CI/CD流水线,实现项目构建时自动化漏洞扫描,落地DevSecOps安全管控。同时与阿里云云安全中心、漏洞扫描产品深度打通,云上资产可依托漏洞库数据自动巡检、一键修复漏洞。

立足合规技术服务定位,平台仅用于安全研究与漏洞整改参考,是国内程序员自查依赖漏洞、安全人员追踪漏洞预警、中小企业做风险管控的常用权威情报站点。

×