这个博客的目的是建立一个对话,让你输入CVE和主题问题重要。右键单击并复制一个URL来分享一篇文章。

请使用我们的LinkedIn页面,或者是CVE请求Web表单通过从下拉选择“其他”,评论下面的帖子。

你认为如何描述用于CVE id吗?

LinkedIn发表评论|分享这篇文章

自1999年成立以来,CVE程序包括id、引用和描述在cf。描述主要是充当一个方法CVE程序搜索cf,识别重复,并执行其他类似功能。

我们认为,社区的其他成员使用的描述,但不确定如何使用它们今天或描述的哪些部分被认为是有价值的。

CVE团队通过我们邀请你与我们联系CVE请求Web表单(从下拉框中选择“其他”)从现在2016年11月17日使用描述告诉我们关于你的经历。所有的反馈都将收集,汇总,本周发布在这个页面2016年11月28日。请让我们知道你的消息,如果你不希望你的反馈包括在公开发布结果。

任何反馈关于描述CVE id是受欢迎的,但在你的回答我们问你,请回答这三个具体问题:

1. 你使用或有业务需求描述在CVE IDs存在今天好吗?如果是的,你能解释一下使用或需要什么?如果不是,CVE ID仍然会对你有用(即没有描述。,一个ID和一个或多个引用)?
2. 描述包括受影响的产品和版本等信息,影响组件、攻击类型,攻击向量,和影响。你觉得所有这些信息同样有价值吗?如果是,哪些信息是最有价值的和你能优先考虑吗?有什么信息建议CVE添加或包括可用时(即。,描述CVE id是否漏掉了什么)?有信息包含在CVE描述没有价值吗?为什么?
3. 你把自己与什么行业或社区(如政府、漏洞大参考、安全产品供应商、用户安全产品,安全行业,其他)?这将帮助我们确定如何CVE项目利益相关者价值的描述。

我们期待着你!

——CVE团队
2016年11月4日
CVE请求Web表单
(从下拉框中选择“其他”)