National Vulnerability Database (NVD) è un archivio governativo di informazioni sulla vulnerabilità basate su standard.
NVD è un prodotto della divisione Computer Security del National Institute of Standards and Technology (NIST) ed è utilizzato dal governo degli Stati Uniti per la gestione della sicurezza e la conformità, nonché per la gestione automatica delle vulnerabilità.
L'NVD è sponsorizzato dal Department of Homeland Security (DHS), NCCIC e US-CERT. NVD viene utilizzato come archivio per i contenuti relativi alla sicurezza per il protocollo di automazione dei contenuti di sicurezza (SCAP) del NIST. La National Security Agency (NSA), OSD, DHS, NIST e DISA sono tutti utenti di NVD come parte del programma di automazione della sicurezza delle informazioni del governo.
L'automazione dei sistemi tramite SCAP e NVD, ad esempio, così come la gestione delle patch sono abilitate dalla Federal Desktop Core Configuration (FDCC), una lista di controllo per le impostazioni di configurazione obbligatorie sui computer del governo degli Stati Uniti.