CVE博客
CVE项目报告2020年第四季度的日历
分享或评论
CVE项目的季度历年(CY)总结项目里程碑和CY 2020年第四季度指标如下。
2020年第四季度CY里程碑
9 CVE编号当局(CNAs)补充道
九个新CNAs添加:Coalfire实验室(美国),网络安全(印度)工作,Joomla !项目(美国)、线(日本),罗技(瑞士)、三菱电机(日本),NLnet实验室(荷兰),Secomea(丹麦),和WhiteSource(美国)。
CVE项目术语更新
去年12月,CVE计划宣布新术语将实现整个CVE网站和CVE的社交媒体平台。变化,包括用CVE取代术语CVE条目记录,取代了术语填充出版CVE状态记录,更新的定义术语保留但是公众(RBP),并添加一个新的顶级根CNA的角色,其中,是优化CVE内容在网站上为用户,确保清晰和简洁的通信与社区。
新CVE标志实现
新CVE标志选择的社区在2020年举行的一次比赛,被刊登在12月主要CVE网站和社会媒体渠道。
三个“我们的CVE故事”在CVE的博客上发表的文章
在CVE博客上发表在10月。”我们的CVE故事:CVE id为简化脆弱性通信“是由CVE质量工作组联合主席的孩子叫Nandakumaraiah帕洛阿尔托网络;发表在11月,“我们的CVE故事:CVE的礼物“是由CVE社区成员GS麦克纳马拉Forcepoint;,发表在12月。”我们CVE故事:使用CVE计划提供可靠的脆弱性信息”是由CVE外联和英伟达通信Milind Kulkarni工作组成员。所有三个组织必须。同时,也在现在co-posted CVE的博客文章媒介。
CY 2020年第四季度指标
指标在2020年第四季度CY出版CVE记录和保留CVE id包括如下。年度指标也包含在年度对比的图表。
术语
- 发布——当CNA填充与CVE ID关联的数据作为CVE记录,CVE记录发表的状态。相关的数据必须包含一个标识号(CVE ID),散文描述和至少一个公共参考。
- 保留- CVE的初始状态记录;当相关的CVE CNA ID是保留。
- 保留但公共(RBP)——一个RBP CVE ID的“保留”状态中引用一个或多个公共资源,但对细节没有被发表在CVE记录。
CVE出版记录
如下表所示,CVE计划生产4387 CVE记录CY第四季度- 2020。有18395总CVE记录在2020年出版,17309年比2019年增加了6%,总CVE发表记录。这包括所有发表的所有CNAs CVE记录。
CVE记录发表的年四面八方的比较(图1)
保留CVE id
CVE项目跟踪保留CVE id。如下表所示,11392年CVE id是2020年第四季度CY“保留”状态。在2020年,有30680总CVE id保留状态,比2019年增加了21%,24179年总CVE id是处于保留状态。这包括所有CVE id必须保留。
比较保留CVE IDs的四面八方,CNAs今年第四季度CY 2020(图2)
最后,CVE程序还跟踪RBPs。如下表所示,RBPs的数量下降了65%(-954年)在2020年第四季度CY相比去年同期。
比较矜持,但公共四面八方(RBP) CVE id的一年——所有CNAs今年第四季度CY 2020(图3)
所有CVE id分配区域
所有的CVE id引用在上面的指标分配CNAs。CNAs是软件供应商,开源项目、协调中心,bug赏金服务提供商,托管服务和研究小组授权的CVE程序IDs分配CVE漏洞和发布CVE记录在自己的特定范围的覆盖。CNAs加入这个项目从不同的业务部门;有最低要求,没有货币费用或合同签署。
目前,152年组织25国家积极参与CVE项目始终。学习如何成为一个中央社。
评论或问题吗?
如果你有任何问题关于这篇文章,请使用CVE请求Web表单从下拉菜单中,选择“其他”。
我们期待着你,但更重要的是,我们期待你的参与CVE程序!
| - - - - - - | CVE团队 |
| 2021年1月26日 | |
| CVE请求Web表单 (从下拉框中选择“其他”) |
