CNA规则，版本3.0即将推出

评论LinkedIn|分享这个帖子

成功执行的政策和流程CVE编号机构（CNAS）计划被称为“ CNA规则”，通过CNA社区的大量参与进行了修订。更新到CVE编号机构（CNA）规则，版本3.0目前正在审查文件，一旦已批准CVE董事会。

以下澄清和改进已在CNA规则，版本3.0，从2.0版：

• 更新了CVE程序对漏洞的定义。
• 将作业规则从附录移至主文档。
• CVE计划更新了有关何时尚未详细信息的CVE条目管理规则。
• 指定了CVE ID管理规则，CVE输入管理规则，CVE记录管理规则和CVE列表维护管理规则的要求。
• 阐明了父cnas（即根CNA）和儿童CNA（即其他根CNA，Sub-CNA，CNAS，Last Resort的CNA）的角色，要求和责任。
• 添加了有关CNA的CNA（CNA-LR）的作用的添加信息。
• 定义了儿童CNA的何时以及如何升级为孩子的父母CNA。
• 补充说，所有CNA必须提供公众访问其漏洞披露政策和安全咨询的要求。
• 添加了定义CNA范围的新规则。
• 澄清了CVE计划秘书处，CVE计划根CNA和CVE计划CVA的角色。

一旦发布，如果您对此有任何疑问或评论CVE编号机构（CNA）规则，版本3.0，请通过我们的CVE请求网络表格通过从下拉菜单中选择“其他”。

我们期待您的回音！