该博客的目的是建立对话，并就CVE重要的问题和主题获取意见。右键单击并复制一个URL分享帖子。

请使用我们的LinkedIn页面， 或者CVE请求网络表格通过从下拉列表中选择“其他”，以评论下面的帖子。

CVE计划报告2019年第三季度

评论LinkedIn|分享这个帖子

CVE计划将对日历年的每个季度（CY）的计划里程碑和指标摘要，从下面的CY Q3-2019摘要开始。

CY Q3里程碑

5 CVE编号当局（CNAS）添加了
五个新CNA添加了：Bitdefender（罗马尼亚），Github（美国），HCL软件（印度），OPPO（中国）和Salesforce（美国）。Duo与Cisco合并，Cisco仍然是CNA。

100+ CNA的里程碑达到了
8月14日，CVE计划实现了100个组织中的里程碑CNA。到CY Q3结束时，有103个CNA。

添加了来自趋势Micro/ZDI的新CVE董事会成员
香农·萨本的趋势微型公司/零日计划（ZDI）was elected to theCVE董事会7月2日。

添加了一个新的CVE工作组，专注于外展和传播
宣传与传播工作组（OCWG）成立于7月，专注于促进CVE计划，以提高社区意识来实现计划的采用和覆盖目标。

CVE工作组（WGS）信息添加到Main CVE网站
有关联系方式，文档和项目的信息五个CVE WGS- 在CVE网站上为社区添加了社区参与的开放。CVE WGS积极关注：自动化，，，，策略计划，，，，CNA协调，，，，CVE质量， 和推广和沟通。

开始CVE 20周年活动
CVE计划通过继续与CVE和网络安全社区的持续互动，开始了20周年。黑帽美国20198月3日至8日，DEF CON 278月8日至11日，在美国内华达州的拉斯维加斯。

CY Q3指标

下面包括CY Q3-2019的CY 3-2019填充的CVE条目，保留的CVE条目以及CVE程序根CNA（目前MITER）的CVE ID的请求。年度指标也包括在年度比较的图表中。

术语

• 人口组成的 - 填充的CVE条目包括CVE ID，简短描述和至少一个公共参考。
• 保留 - CNAS在分配和填充CVE列表上的CVE条目之前为给定漏洞保留CVE ID。

填充的CVE条目

如下表所示，该日历年的CVE计划生产比第三季度的平均水平高30％。这包括所有CNA填充的所有CVE条目。平均3,960CVE条目每季度，年度至今已被人口居住。

保留的CVE条目

CVE程序跟踪保留的CVE条目。如下表所示，Q3保留状态中的CVE ID数量比上一季度高10.7％。下图（图2）显示了CVE ID的数量CVE列表每年。由于我们仍在2019年，因此只显示了2019年10月之前的CVE ID数量。与表格不同，图表中的CVE ID可以处于保留状态或填充状态。

来自程序根CNA的CVE ID请求

最后，CVE程序根CNA收到社区的CVE ID请求，以了解漏洞和开源软件产品漏洞还没有另一个CNA覆盖。下图显示了从CY 3-2019以及按年份收到程序根CNA的一个或多个CVE ID的唯一请求者的数量。

所有CVE条目均由CNA分配

上面指标中引用的所有CVE条目均由CNA。CNA是软件供应商，开源项目，协调中心，错误赏金服务提供商和CVE计划授权的研究小组，旨在将CVE条目分配给其自己的特定覆盖范围内的漏洞。CNA加入程序来自各个业务部门；有最小的要求，并且没有货币费或合同可以签署。

现在，107来自20各国正在积极参加CVE计划作为CNA。学习如何成为CNA。

评论还是问题？

如果您对本文有任何疑问，请使用CVE请求网络表格并从下拉菜单中选择“其他”。

我们期待您的回音！

-	CVE团队
	2019年11月18日
	CVE请求网络表格 （从下拉列表中选择“其他”）