CVE博客

这个的目的博客是建立一个对话,让你输入CVE和主题问题重要。我们鼓励您使用媒介,LinkedIn,或推特评论,分享,或者像一个职位。右键单击并复制在这里本文从CVE网站分享。


CVE为Q2 2021年度计划报告

分享或评论媒介推特LinkedIn

CVE项目的季度历年(CY)总结项目里程碑和度量Q2 CY 2021以下。

Q2 CY 2021的里程碑

16 CVE编号当局(CNAs)补充道
16个新CNAs被添加,包括:

  • 主教法冠顶级根13:轴通信AB(瑞典);分野,是一家。s r。(斯洛伐克共和国);忠诚的网络安全公司(美国);流体的攻击(哥伦比亚);GS麦克纳马拉LLC(美国);huntr.dev(英国);章鱼部署(澳大利亚);Patchstack OU(爱沙尼亚);Solarwinds(美国); Vaadin, Ltd. (Finland); Wordfence (USA); Zoom Video Communications, Inc. (USA); and Zyxel Corporation (Taiwan)
  • 2由中钢协ICS顶级根:Becton, Dickinson和公司(美国)和日立ABB电网(瑞士)
  • 1由JPCERT / CC根:东芝公司(日本)

1根组织补充说
6月17日西班牙国家网络安全研究所(INCIBE)成为一个对西班牙组织下主教法冠顶级根。作为西班牙的根组织,INCIBE负责确保有效的转让CVE id出版的CVE记录,实现了CVE程序规则和指导方针,招聘和新员工培训的新CNAs、管理必须在其保健和解决纠纷的范围内。

CVE CNAs 6月服务v1.1.1部署
CVE服务的目标是简化和自动化的预订CVE id的提交和上传CVE记录CVE列表美国安全。发布6月15 - 16岁,CVE服务v1.1.1更新包括实现新的初始用户注册功能/端点必须改善管理的CVE服务用户和账户。此外,cvelib,一个图书馆和一个命令行接口的CVE服务API是免费使用的所有区域开发和发布的马丁Prpic红色的帽子。CVE服务v1.1.1是次要的释放和向后兼容v1.0.1 CVE服务,部署必须在2020年12月。

三个我们说话CVE播客集出版
今年6月,“新CVE记录格式是如何改变游戏规则“关注CVE的非常基本的遗留格式记录被转化为未来CVE记录更有价值。今年5月,CVE程序的自动化CNA CVE ID分配和讨论了CVE记录发布服务”与CVE的自动CNA服务”。今年4月,拉里Cashdollar解释了他是如何成为CVE漏洞的程序的第一个独立研究人员CNA在“采访拉里Cashdollar研究员的观点。”

“我们的CVE故事”两篇文章发表在CVE博客
今年6月,“我们的CVE故事:从机器人安全研究管理漏洞”是由CVE社区成员Endika Gil-Uriarte机器人的别名,这也是中央社。今年3月,“我们的CVE的故事:一个开源,基于社区的例子”是由长期CVE Apache软件基金会董事马克•考克斯,这也是中央社。

新CVE董事会成员
的孩子叫Nandakumaraiah帕洛阿尔托网络加入了CVE董事会在五月。的孩子,一个长期的积极贡献者CVE的程序和当前的主席CVE质量工作组(QWG),将继续帮助CVE发展积极、以用户为中心的方式作为CVE董事会成员。

CVE全球峰会——2021年春季
5月13 - 14日,几乎CVE社区的成员聚集的“CVE全球峰会——2021年春季“讨论CVE和网络安全、最佳实践、经验教训,新的机会,等等。每年举行两次,这次峰会是一种关于特定主题的CVE社区成员定期合作以集中的方式。会议主题在春季峰会上包括一个更新CVE联合会;NVD CVMAP;解剖。net漏洞;加强CVE确认了工程实例的必要;Red Hat如何运作CNA;CVE JSON模式5.0版本;NIS2 CVE;Apache CNA如何处理超过300子项目;和抽象CVE id和脆弱性之间的关系;其他的话题。

Q2 CY 2021个指标

指标为Q2 CY 2021年出版CVE记录和保留CVE id包括如下。年度指标也包含在年度对比的图表。

术语

  • 发布——当CNA填充与CVE ID关联的数据作为CVE记录,CVE记录发表的状态。相关的数据必须包含一个标识号(CVE ID),散文描述和至少一个公共参考。
  • 保留- CVE的初始状态记录;当相关的CVE CNA ID是保留。
  • 保留但公共(RBP)——一个RBP CVE ID的“保留”状态中引用一个或多个公共资源,但对细节没有被发表在CVE记录。

CVE出版记录

如下表所示,CVE计划生产5000 CVE记录CY q2 - 2021,比CY - 2021年第一季度增加了12%。这包括所有发表的所有CNAs CVE记录。


CVE记录——所有CNAs今年Q2 CY 2021年出版


比较CVE记录发表的所有季度- Q2 CY 2021年

CVE记录发表的年四面八方的比较(图1)


保留CVE id

CVE项目跟踪保留CVE id。如下表所示,7895年CVE id是2021年第二季度CY“保留”状态。这包括所有CVE id必须保留。


保留CVE id——所有CNAs今年第二季度CY 2021


比较保留CVE id的所有季度- Q2 CY 2021年

比较保留CVE IDs的四面八方,都必须今年第二季度CY 2021(图2)


最后,CVE程序还跟踪RBPs。如下所示,RBPs的数量比上个季度增加9%。


比较矜持,但公共CVE id为四面八方- Q2 CY 2021年

比较矜持,但公共四面八方(RBP) CVE id的一年——所有CNAs今年第二季度CY 2021(图3)


所有CVE id分配区域

所有的CVE id引用在上面的指标分配CNAs。CNAs是软件供应商,开源项目、协调中心,bug赏金服务提供商,托管服务和研究团体和个人授权的CVE程序IDs分配CVE漏洞和发布CVE记录在自己的特定范围的覆盖。CNAs加入这个项目从不同的业务部门;有最低要求,没有货币费用或合同签署。

目前,179年组织30.国家积极参与CVE项目始终。学习如何成为一个中央社或联系顶级根(中钢协ICS主教法冠)今天开始这个过程。

评论或问题吗?

如果你有任何问题关于这篇文章,请发表评论CVE博客中或使用CVE请求Web表单从下拉菜单中,选择“其他”。

我们期待着你,但更重要的是,我们期待你的参与CVE程序!

- - - - - - CVE团队
2021年7月28日,
CVE请求Web表单
(从下拉框中选择“其他”)


最近的帖子

回到顶部
页面最后更新或审查:2021年7月28日,