CNA规则,3.0版本即将到来的

LinkedIn发表评论|分享这篇文章

成功的策略和流程的执行CVE编号当局(CNAs)计划,被称为“CNA规则,”修订CNA社区为其重要的合作伙伴。更新CVE编号当局(CNA)规则,3.0版文档目前正在审查,具体发布日期将宣布一旦被批准的CVE董事会。

以下澄清和中已经作了一些改进CNA规则,3.0版本,这是更新的版本2.0:

• 更新了CVE漏洞的程序的定义。
• 把赋值规则从附录主文档。
• 更新了CVE条目管理规则关于CVE条目的细节尚未填充被认为是公共的CVE项目。
• 指定要求CVE ID管理规则,CVE条目管理规则,CVE记录管理规则和CVE列表维护管理所有必须的规则。
• 澄清角色、需求和责任的父母CNAs(即。区域卫生保险机构(即根CNAs)和儿童。,其他根区域Sub-CNAs CNAs的最后)。
• 添加信息CNAs最后贷款人的角色(CNA-LR)。
• 何时以及如何定义一个问题孩子CNA应该升级到孩子的父母CNA。
• 添加要求所有CNAs必须提供公共访问他们的脆弱性信息披露政策和安全警告。
• 增加了一个新的规则定义一个CNA的范围。
• 澄清的角色CVE计划秘书处,CVE程序根CNA, CVE CNA最后的程序。

一旦发布,如果你有任何问题或评论CVE编号当局(CNA)规则,3.0版通过我们,请联系我们CVE请求web表单从下拉菜单中选择“其他”。

我们期待着你!