CVE博客

这个目的blogis to establish a dialogue and get your input on issues and topics important to CVE. Right-click and copy a URL to share a post, or comment on a post by using ourLinkedIn页面or theCVE请求网络表格通过从下拉列表中选择“其他”。


CVE计划报告Q2-2020

评论LinkedIn|分享这个帖子

CVE计划的季度日历年(CY)汇总了CY 2-2020的计划里程碑和指标。

CY Q2-2020 Milestones

13 CVE Numbering Authorities (CNAs) Added
十三个新CNAwere added: Advanced Micro Devices (USA), CERT@VDE (Germany), GitLab (USA), NortonLifeLock (USA), openEuler (China), OpenVPN (USA), Pegasystems (USA), Sierra Wireless (Canada), Silver Peak Systems (USA), Teradici (Canada), Vivo (China), Xiaomi (China), and Zscaler (USA).

第一本发表在CVE网站上的“我们的CVE故事”博客文章
Published on the CVE Blog in June, “我们的CVE故事:将我们的ZDI社区带到CVE社区” about how Zero Day Initiative (ZDI) and Trend Micro becameCNA是写的CVE董事会成员香农·萨本。

添加了CNA登机幻灯片的日语翻译
CNA jpcert/cc提供的新CNA的CNA计划的日语翻译幻灯片于6月添加到CVE网站:CVE程序概述,,,,成为CNA,,,,CNA过程,,,,分配CVE ID,,,,CVE进入创建,,,,andCVEEntry Submission Process

CVE董事会宪章已更新
6月,CVE董事会得到正式认可的 ”CVE董事会Charter,” version 3.2要添加另一部分:第2.15节宪章例外。In April, the charter was updated to version 3.1 to add two additional sections about CVE Working Groups:第2.13节解散或暂停工作组and第2.14条准则

添加了CISA的新CVE董事会成员
杰伊·格兹莱(Jay Gazlay)of美国国土安全部(DHS)网络安全和基础设施安全局(CISA) was elected to theCVE董事会on May 20.

CY Q2-2020 Metrics

CY2-2020发布的CVE条目,保留CVE条目以及CVE程序根CNA(目前MITER)的CVE ID请求的指标。年度指标也包括在年度比较的图表中。

术语

  • 已发布 - 已发表的CVE条目包括CVE ID,简短描述,至少一个公共参考,可向公众使用CVE列表
  • 保留 - CNAS在分配和发布作为CVE列表上的CVE条目之前为给定漏洞保留CVE ID。

出版的CVE条目

如下表所示,CVE计划的生产为CY 2-2020的CVE条目为5,012,与上一季度相比,生产增加了4%。这包括全部CVEEntries由所有CNA出版。


出版的CVE条目 - 所有CNA年及时CY Q2-2020


Comparison of Published CVE Entries by Year for All Quarters - CY Q2-2020

各个季度按年度按年度发布的CVE条目进行比较(图1)


Reserved CVE Entries

CVE程序跟踪保留的CVE条目。如下表所示,对于Q2-2020,保留状态中的CVE ID数为4,860。下图(图2)显示了CVE ID的数量CVE列表每年。与表不同,图表中的CVE ID可以在保留状态或填充状态下。


保留的CVE条目 - 所有CNA年及时CY Q2-2020


Comparison of Reserved CVE Entries by Year for All Quarters - CY Q2-2020

所有季度的保留CVE条目的比较 - 所有CNA Y年至今CY Q2-2020(图2)


来自程序根CNA的CVE ID请求

最后,CVE程序根CNA收到社区的CVE ID请求,以了解漏洞和开源软件产品漏洞还没有另一个CNA覆盖。The chart below shows the number of unique requesters that received one or more CVE IDs from the Program Root CNA as of CY Q2-2020, as well as by year.


收到CY Q2-2020和所有年份从程序root CNA接收CVE ID的请求者

收到CY Q2-2020和所有年份从程序根CNA接收CVE ID的请求者(图3)


所有CVE ID均由CNA分配

上述指标中引用的所有CVE记录均由CNA。CNA是软件供应商,开源项目,协调中心,错误赏金服务提供商,托管服务和CVE计划授权的研究小组,旨在将CVE ID分配给其自己的特定范围内的漏洞。CNA加入程序来自各个业务部门;有最小的要求,并且没有货币费或合同可以签署。

Currently,133来自23countries are actively participating in the CVE Program as CNAs.学习如何成为CNA

评论还是问题?

如果您对本文有任何疑问,请使用CVE请求网络表格并从下拉菜单中选择“其他”。

我们期待收到您的来信,但更重要的是,我们期待您参加CVE计划!

- CVE团队
July 29, 2020
CVE请求网络表格
(从下拉列表中选择“其他”)


最近的帖子

回到顶部
页面最后更新或审查:2020年10月18日