Diskussion:Vulnerability Management

• "Eingedeutscht" ist einfach falsch in dem Kontext. Die verlinkte Wikipedia-Definition von "eingedeutscht" taugt nicht als Argument, es wurde keine Schreibweise geändert oder Ähnliches. Das ist nicht eingedeutscht, sondern simples, gutes Deutsch, ein Kompositum. Schwachstelle und Management sind beides Worte aus dem Duden... Aber sei's drum. ich muss ja nicht recht haben, mir geht's nur um die Qualität und ich mag kein Denglisch. Niemand verwendet Vulnerability Management in deutschsprachigem Kontext. Auch die IT-Sicherheitsbehörden in Deutschland sprechen vom Schwachstellenmanagement...

• Schwachstellenmanagement ist der verbreitete deutschsprachige Fachbegriff. Sowohl "Schwachstelle" wie auch "Management" finden sich im Duden, die Koppelung mit Bindestrich (Schwachstellen-Management) ist also grammatikalisch falsch.

Hier ein paar Belege aus Wirtschaft Behörden und ISO-Zertifizierung - egal was in der URL steht, die Texte sind eindeutig hinsichtlich "Schwachstellenmanagement":

https://www.ibm.com/de-de/topics/vulnerability-management

https://www.servicenow.com/de/products/security-operations/what-is-vulnerability-management.html

https://www.redhat.com/de/topics/security/what-is-vulnerability-management

https://www.rapid7.com/de/cybersecurity-grundlagen/vulnerability-management-and-scanning/

https://kpmg.com/de/de/home/themen/2021/05/it-schwachstellenmanagement.html

https://www.dqsglobal.com/de-de/wissen/blog/schwachstellenmanagement-im-kontext-von-iso-27001

• OpenVAS ist kein Warndienst, sondern eine Softwaresuite, die auch einen Serverdienst beinhaltet.

Belege:

https://www.openvas.org/index-de.html

https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Freie-Software/Tools/OpenVAS/OpenVAS.html

https://www.admin-magazin.de/Das-Heft/2012/03/Der-Vulnerability-Scanner-OpenVAS --Mfeilner (Diskussion) 19:27, 18. Dez. 2023 (CET)Beantworten

Eingedeutscht kann man m. E. tatsächlich rausnehmen, werde ich gleich gerne einmal tun. Der Begriff Vulnerability Management ist aber in der deutschsprachigen Fachliteratur weitaus mehr verbreitet, als Schwachstellenmanagement, siehe bspw. Schmid, E. A. (2021). Hacking: Der umfassende Praxis-Guide. Inkl. Prüfungsvorbereitung zum CEHv11. MITP-Verlag; Königs, H.-P. (2017). IT-Risikomanagement mit System: Praxisorientiertes Management von Informationssicherheits-, IT- und Cyber-Risiken. Springer-Verlag.

Bezüglich OpenVAS passe ich die Formulierung ebenfalls gerne an. --Ruhrgur⠀📣 • 👨‍💻 • ✉ 20:09, 19. Dez. 2023 (CET)Beantworten

Vielen Dank, so ist das super. Ob VM oder SM ist für mich zweitrangig, das wird die Zeit (und andere Nutzer dann) zeigen, wir sind halt unterschiedlicher Meinung. :-) Danke für die Hilfe! --Mfeilner (Diskussion) 18:00, 20. Dez. 2023 (CET)Beantworten

Der Link [5] ist im Kontext falsch, er führt nicht zur National Vulneraibility Database der NIST. Richtig wäre https://nvd.nist.gov/, siehe Änderungen von 18.12., 14:49 (https://de.wikipedia.org/w/index.php?title=Vulnerability_Management&oldid=240299084)

Mfeilner (Diskussion) 23:29, 18. Dez. 2023 (CET)Beantworten

Es handelt sich hier um einen Einzelnachweis und keinen Weblink. Die Startseite der Webseite der NVD ist als Beleg nicht ausreichend.

Ich habe hier auf cvedetails.com verlinkt, da dies die größte Seite ist, die mit der API der NVD arbeitet. Ergänzend füge ich aber gerne noch www.nvd.nist.gov/vuln/search hinzu. --Ruhrgur⠀📣 • 👨‍💻 • ✉ 20:17, 19. Dez. 2023 (CET)Beantworten

Auch hier explizit noch mal Danke! --Mfeilner (Diskussion) 18:00, 20. Dez. 2023 (CET)Beantworten