这个的目的博客是建立一个对话,让你输入CVE和主题问题重要。右键单击并复制一个URL来分享一篇文章,或通过使用我们的评论文章LinkedIn页面或者是CVE请求Web表单通过从下拉选择“其他”。

CVE历年第四季度- 2019年计划报告

LinkedIn发表评论|分享这篇文章

CVE项目的季度历年(CY)总结项目里程碑和CY第四季度- 2019年指标如下。

CY第四季度- 2019年里程碑

7 CVE编号当局(CNAs)补充道
七个新CNAs添加:ABB(瑞士),伊顿(爱尔兰),Opera软件公司(挪威),工程(德国)、生病的AG)(德国),Splunk(美国),和Tigera(美国)。

CVE董事会章程更新
去年12月,美国CVE董事会批准”CVE董事会章程,“3.0版,其中包括重要的更新CNA联络董事会成员描述和要求,添加一个新的部分集中在组织投票,投票和其他更新的政策和程序。

CVE布斯在黑帽欧洲2019
CVE程序继续CVE和网络安全社区的参与举办CVE展台黑帽欧洲201912月4 - 5日,在伦敦,英国。几乎所有游客展台了解CVE程序及其价值。然而,很少明白程序扩展通过联合控制和操作模型和CNAs模型的成功至关重要。

CVE团队人工智能发展协会2019年秋季研讨会系列
CVE团队继续与主题相关的社区网络安全和CVE通过参与“人工智能在政府和公共部门”和其他人工智能主题讨论人工智能发展协会2019年秋季研讨会系列11月7号到9号,美国弗吉尼亚州阿灵顿。

CVE 10月20周年
CVE计划在十月庆祝20周年。CVE计划开始于1999年与321年列出的条目,并自那时以来,CVE列表已成为一个全球性的,社区主导型和不断增长的开放数据注册超过124000漏洞列为2019年10月。真正的社区努力,CVE列表继续增长新CVE条目添加每天来自世界各地的众多CNAs填充自己的CVE条目。学习如何成为一个中央社。

CY - 2019年第四季度指标

指标对CY第四季度- 2019填充CVE条目,保留CVE条目,并请求CVE id的CVE程序根CNA(目前横切),包括如下。年度指标也包含在年度对比的图表。

术语

• 填充,填充CVE条目包括CVE ID,一个简短的描述,至少有一个公共参考,是提供给公众CVE列表。
• 保留,必须储备CVE ID对于一个给定的分配和填充它作为CVE漏洞之前CVE列表条目。

密集的CVE条目

如下表所示,CVE计划生产4826 CVE条目CY第四季度- 2019年是第二个最富有成效的季度产量增加34%相比,这个去年同期为CY第四季度(3614 - 2018)。这包括所有CVE条目填充区域。

保留CVE条目

CVE项目跟踪保留CVE条目。如下表所示,保留状态的CVE id是8444年第四季度- 2019年,这是一个24%的增长相比,这个去年同期为CY第四季度(6440 - 2018)。这第四季度增长部分是由于必须保留CVE id为下一个日历年。下面的图表(图2)表明CVE id添加到的数量CVE列表每年。不同于表,图表的CVE id可以是在保留或密集的状态。

从项目根CNA CVE请求id

最后,CVE程序根CNA接收请求IDs CVE漏洞和开源社区的软件产品的漏洞不是已经被另一个CNA覆盖。下面的图表显示了独特的请求者的数量收到一个或多个CVE IDs CY项目根CNA的第四季度- 2019,以及。

所有CVE条目被分配区域

所有的CVE条目引用在上面的指标分配CNAs。CNAs是软件供应商,开源项目、协调中心,bug赏金服务提供商,和研究小组授权的CVE程序分配CVE条目在自己的具体范围覆盖漏洞。CNAs加入这个项目从不同的业务部门;有最低要求,没有货币费用或合同签署。

目前,115年组织22国家积极参与CVE项目始终。学习如何成为一个中央社。

评论或问题吗?

如果你有任何问题关于这篇文章,请使用CVE请求Web表单从下拉菜单中,选择“其他”。

我们期待着你,但更重要的是,我们期待你的参与CVE程序!

- - - - - -	CVE团队
	2020年2月11日
	CVE请求Web表单 (从下拉框中选择“其他”)