CVE博客
CVE为Q1 2021年度计划报告
分享或评论
CVE项目的季度历年(CY)总结项目里程碑和指标2021 Q1 CY如下。
Q1 CY 2021的里程碑
13 CVE编号当局(CNAs)补充道
13个新CNAs被添加,包括:
- 由主教法冠顶级10根:芒网络,Inc .(美国);DeepSurface安全,Inc .(美国);环境系统研究所有限公司(美国);Mautic(美国);三星手机(韩国);Sophos有限公司(英国);斯威夫特项目(美国);Synopsys对此(美国);WPScan(法国);和Xen项目(英国)
- 2由中钢协ICS顶级根:Simplinx有限公司(土耳其)和木质部(美国)
- 由摩根大通CERT根1:NEC公司(日本)
CVE程序播客实现
”我们说话CVE对网络安全”,一个免费播客,漏洞管理、和CVE程序启动的两个初始事件:“CVE,中钢协,NIST共同管理漏洞”和“MongoDB如何管理它的cf。”
“我们的CVE故事”两篇文章发表在CVE博客
今年2月,“学习接受认可和移植漏洞的力量”是由CVE外联和通信和CNA协调工作组成员Jonn佩雷斯趋势科技,也是中央社。今年3月,“我如何成为了CVE计划的第一脆弱性研究员CNA吗”是由独立的脆弱性研究,和CNA拉里Cashdollar。
新CVE董事会成员
肯·芒罗的笔测试伙伴(PTP)加入了CVE董事会1月。肯为董事会提供了研究社区的角度,将有助于提高CVE项目和社区之间的合作。
Q1 CY 2021个指标
指标2021 Q1 CY出版CVE记录和保留CVE id包括如下。年度指标也包含在年度对比的图表。
术语
- 发布——当CNA填充与CVE ID关联的数据作为CVE记录,CVE记录发表的状态。相关的数据必须包含一个标识号(CVE ID),散文描述和至少一个公共参考。
- 保留- CVE的初始状态记录;当相关的CVE CNA ID是保留。
- 保留但公共(RBP)——一个RBP CVE ID的“保留”状态中引用一个或多个公共资源,但对细节没有被发表在CVE记录。
CVE出版记录
如下表所示,CVE计划生产4419 CVE记录CY q1 - 2021。这包括所有发表的所有CNAs CVE记录。
CVE记录发表的年四面八方的比较(图1)
保留CVE id
CVE项目跟踪保留CVE id。如下表所示,9455年CVE id是2021年第一季度CY“保留”状态。这包括所有CVE id必须保留。
比较保留CVE IDs的四面八方,都必须今年第一季度CY 2021(图2)
最后,CVE程序还跟踪RBPs。如下所示,RBPs的数量比上个季度增加15%。
比较矜持,但公共四面八方(RBP) CVE id的一年——所有CNAs今年第一季度CY 2021(图3)
所有CVE id分配区域
所有的CVE id引用在上面的指标分配CNAs。CNAs是软件供应商,开源项目、协调中心,bug赏金服务提供商,托管服务和研究团体和个人授权的CVE程序IDs分配CVE漏洞和发布CVE记录在自己的特定范围的覆盖。CNAs加入这个项目从不同的业务部门;有最低要求,没有货币费用或合同签署。
目前,165年组织27国家积极参与CVE项目始终。学习如何成为一个中央社。
评论或问题吗?
如果你有任何问题关于这篇文章,请发表评论CVE博客中或使用CVE请求Web表单从下拉菜单中,选择“其他”。
我们期待着你,但更重要的是,我们期待你的参与CVE程序!
| - - - - - - | CVE团队 |
| 2021年4月29日 | |
| CVE请求Web表单 (从下拉框中选择“其他”) |
