La base de datos nacional de vulnerabilidades (NVD) es un repositorio gubernamental de información sobre vulnerabilidades basada en estándares.
El NVD es un producto de la División de Seguridad Informática del Instituto Nacional de Estándares y Tecnología (NIST) y es utilizado por el gobierno de EE. UU. Para la gestión de seguridad y el cumplimiento, así como para la gestión automática de vulnerabilidades.
El NVD está patrocinado por el Departamento de Seguridad Nacional (DHS), NCCIC y US-CERT. NVD se utiliza como repositorio de contenido relacionado con la seguridad para el protocolo de automatización de contenido de seguridad (SCAP) de NIST. La Agencia de Seguridad Nacional (NSA), OSD, DHS, NIST y DISA son todos usuarios de NVD como parte del programa de automatización de seguridad de la información del gobierno.
La automatización de los sistemas a través de SCAP y NVD, por ejemplo, así como la administración de parches están habilitados por la Configuración central de escritorio federal (FDCC), una lista de verificación para los ajustes de configuración obligatorios en las computadoras del gobierno de EE.