National Vulnerability Database (NVD) é um repositório governamental de informações de vulnerabilidade baseadas em padrões.
>br> O NVD é um produto da Divisão de Segurança Informática do National Institute of Standards and Technology (NIST) e é usado pelo governo dos EUA para gerenciamento e conformidade de segurança, bem como gerenciamento automático de vulnerabilidades.
>p> O NVD é patrocinado pelo Department of Homeland Security (DHS), NCCIC e US-CERT. O NVD é usado como repositório de conteúdo relacionado à segurança para o protocolo de automação de conteúdo de segurança do NIST (SCAP). A Agência Nacional de Segurança (NSA), OSD, DHS, NIST e DISA são todos usuários do NVD como parte do programa de automação de segurança da informação do governo.
A automação dos sistemas através do SCAP e NVD, por exemplo, assim como o gerenciamento de patches são habilitados pela Federal Desktop Core Configuration (FDCC), uma lista de verificação para configurações obrigatórias nos computadores do governo dos EUA.