这个的目的博客是建立一个对话,让你输入CVE和主题问题重要。右键单击并复制一个URL来分享一篇文章,或通过使用我们的评论文章LinkedIn页面或者是CVE请求Web表单通过从下拉选择“其他”。

CNA规则,3.0版本现在的效果

LinkedIn发表评论|分享这篇文章

3.0版本的CVE编号管理局(CNA)规则2020年3月5日生效。的CNA规则政策和流程来管理吗CNA程序与CNA的大量输入,修改后的社区。

版本3.0是一个重大的更新CNA规则。修订后的文档更新和改进Sub-CNAs的角色,根区域和项目根CNA,同时添加两个新角色:秘书处和CNA最后贷款人(CNA-LR)。作业、沟通和管理规则为每个角色指定。此外,单独的章节指定CVE ID分配规则,其中包括CVE程序漏洞的定义;CVE条目要求;上诉过程;定义一个CNA的范围;和CNA规则与规则更新更新一章CNA规则文档。附录关注CVE程序定义,包括CVE条目和CVE ID状态;CVE的使用条款;正确的分配问题的过程或更新CVE条目;和技术的信息披露和禁运政策。

CNA规则,3.0版本从2.0版更新,包括详细信息如下:

• 介绍CVE编号当局(CNAs), CNA程序结构,CNA的目的和目标规则和文档结构
• Sub-CNAs——CVE ID管理规则,CVE条目管理规则,CNA记录管理规定和管理规则
• 根CNAs——孩子CNA管理规则,CNA-LR管理规则,规则升级问题,CNA招聘规则和管理规则
• CNA最后贷款人(CNA-LR)——CVE ID管理规则,CVE条目管理规则,CNA记录管理规定和管理规则
• 秘书处——CVE列表维护规则、基础设施维护规则和管理规则
• 程序根CNA根CNA -程序规则
• 分配规则——一个漏洞是什么?;有多少漏洞?;CNA范围;和需求分配CVE ID
• CVE准入要求——CVE条目信息需求,散文描述需求,参考要求,和格式
• 上诉程序
• 定义一个CNA的范围
• CNA规则更新——更新CNA规则
• 附录a .定义- CVE州:CVE ID状态和CVE条目
• 附录b .使用条款
• 附录c过程正确的赋值问题或更新CVE条目-争端:CNA违反规则;拒绝:CVE ID不应该被分配;合并:多个CVE id分配给一个漏洞;分裂:单个CVE ID分配时需要不止一个;和争议:脆弱的有效性受到质疑
• 附录d披露和禁运政策
• 的首字母缩略词列表

对细节的变化版本v3.0,请参阅我们的“CNA规则,3.0版本即将到来的“博客文章。学习更多有关CNA程序,商业利益成为CNA的访问为什么成为CNA ?

如果你有任何问题或评论新CNA规则文档,或者如何成为CNA吗通过我们,请联系我们CVE请求web表单通过选择“请求信息的CVE编号权威(CNA)项目”或“其他”从下拉菜单中。

我们期待着你!

最近的帖子

• 我们的CVE故事:Rapid7(客人作者)
• 临终过程分配CVE id (EOL)产品
• CVE项目报告历年q2 - 2020
• 我们CVE故事:让我们ZDI社区CVE社区(客人作者)
• CVE项目报告历年q1 - 2020
• 更多> >