CVE博客
该博客的目的是建立对话,并就CVE重要的问题和主题获取意见。右键单击并复制一个URL分享帖子。
请使用我们的LinkedIn页面, 或者CVE请求网络表格通过从下拉列表中选择“其他”,以评论下面的帖子。
CNA规则,版本2.0现在有效
版本2.0CVE编号当局(CNA)规则于2018年1月1日生效。这CNA规则是管理的政策和流程CVE编号机构(CNAS)计划,并通过CNA社区的大量投入进行了修订。
CNA规则,版本2.0从版本1.1进行更新,包括以下内容的详细信息:
- CNA概述- 联合的CNA结构,CNA规则的目的和目标
- 所有CNA的规则- 作业,沟通和管理
- 根和主要CNA的责任- 根CNA和主要CNA的具体任务,通信和管理规则
- CNA候选过程- 资格和登机过程
- 上诉程序
- 定义
- CVE信息格式
- 常见漏洞和暴露(CVE)计数规则- 目的,介绍,定义,漏洞报告,包容性决策和计算决策
- 使用条款
- 纠正计数问题的过程
- 首字母缩写
- 季度指标
- 披露和禁运政策
有关从v1.1到v2.0更改的详细信息,请参阅我们的“CNA规则,2.0版将于1月1日生效”博客文章,问题跟踪器, 和更改日志。
如果您对新的CNA规则文件,请通过我们的CVE请求网络表格通过从下拉菜单中选择“其他”。
我们期待您的回音!
| - | CVE团队 |
| 2018年1月1日 | |
| CVE请求网络表格 (从下拉列表中选择“其他”) |
