全球网络安全漏洞枚举组织(GCVE)近日推出免费公开的IT安全漏洞数据库db.gcve.eu,旨在结束对美式数据库的依赖,强化欧洲数字主权。该决策源于2025年通用漏洞披露(CVE)项目可能终止的预警,这一风险促使网络安全行业开始寻求替代方案。
去中心化架构实现自主管理
该平台整合了来自25个不同数据源的漏洞信息,采用GCVE编号授权(GNA)模式,取代了传统的集中式漏洞标识符(CVE ID)分配机制。通过去中心化设计,各参与方可自主分配和发布漏洞标识符,无需等待中央机构审批。所有收集的漏洞数据均经过标准化处理,形成结构化可检索的数据库。
开放API助力跨生态协作
平台提供开放式API接口,可无缝集成至现有合规工具和风险管理系统。这一设计使安全官员、科研人员、计算机安全应急响应团队、软件供应商及开源开发者能够跨生态系统高效追踪和评估安全报告。当前集成的数据源包括多个公认漏洞目录,实现了漏洞信息的全域覆盖。