CVE博客
CVE日历年度计划报告第三季度- 2020
分享或评论
CVE项目的季度历年(CY)总结项目里程碑和CY - 2020第三季度指标,如下。
CY - 2020第三季度的里程碑
11 CVE编号当局(CNAs)补充道
11个新CNAs添加:工匠CMS(美国),电子艺界(美国),f - secure(芬兰),加拉格尔集团(新西兰),Mattermost(美国),Nozomi网络(美国),复制(美国),新思国际(美国),TianoCore.org(美国),VDOO连接信托有限公司(以色列),和Zabbix(拉脱维亚)。
中钢协ICS添加为顶级根CNA工业控制系统(ICS)和医疗设备
9月15日,CVE程序发布新闻稿宣布,它已经扩大了它的伙伴关系网络和基础设施安全机构(CISA)现在,中钢协ICS顶级根CNA (TLR-CNA)负责CVE ID分配由ICS和医疗设备供应商参与区域目前七个:别名机器人、ABB、博世、CERT@VDE加拉格尔集团,江森自控,西门子。
发表了CVE CVE id分配给临终计划的过程(EOL)产品
的CVE董事会批准了”CVE程序的EOL脆弱性赋值的过程”7月31日。
发布更新CVE项目术语和定义
CVE更新程序术语7月31日发表。更改了澄清术语的含义为利益相关者和确保清晰和简洁的通信与社区。添加了三个新的条款,CVE记录取代CVE条目顶级根CNA (TLR-CNA)和CNA最后贷款人(CNA-LR)CNA程序中添加新的角色。的CVE程序的定义脆弱性也更新了,其他几个定义更新和澄清。
两个“我们的CVE故事”CVE的网站上发表了一篇博客文章
在CVE博客上发表在8月和9月,“我们的CVE故事:Rapid7“Rapid7变得如何中央社的作者是CVE董事会成员和CNA协调工作小组椅子Tod比尔兹利,“我们CVE故事:古代历史的CVE程序——微软安全响应中心有预知能力吗?“微软是如何与CVE项目CNA 20多年来写的CVE董事会丽莎·奥尔森成员。
增加了一个新的CVE董事会成员从摩根大通
杰西卡·科尔文的摩根大通被选为CVE董事会9月30日。
CY - 2020第三季度指标
度量CY第三季度- 2020年出版CVE记录和保留CVE id包括如下。年度指标也包含在年度对比的图表。
术语
- 发表,出版CVE记录包括CVE ID,一个简短的描述,至少有一个公共参考,是提供给公众CVE列表。
- 保留,必须储备CVE ID对于一个给定的分配和发布它作为CVE漏洞之前记录的CVE列表。
CVE出版记录
如下表所示,CVE计划生产4171 CVE CY - 2020第三季度的记录。这包括所有发表的所有CNAs CVE记录。
CVE记录发表的年四面八方的比较(图1)
保留CVE id
最后,CVE项目跟踪保留CVE id。如下表所示,CVE记录保留状态的数量是10723 - 2020年第三季度,比上季度增加45%。下面的图表(图2)显示了CVE记录的数量增加了CVE列表每年。不同于表,CVE记录在图表可以保留或填充状态。
比较保留CVE id的四面八方,都必须年内迄今CY - 2020年第三季度(图2)
所有CVE id分配区域
所有的CVE记录引用发表的上述指标CNAs。CNAs是软件供应商,开源项目、协调中心,bug赏金服务提供商,托管服务和研究小组授权的CVE程序分配CVE id在自己的具体范围覆盖漏洞。CNAs加入这个项目从不同的业务部门;有最低要求,没有货币费用或合同签署。
目前,140年组织24国家积极参与CVE项目始终。学习如何成为一个中央社。
评论或问题吗?
如果你有任何问题关于这篇文章,请使用CVE请求Web表单从下拉菜单中,选择“其他”。
我们期待着你,但更重要的是,我们期待你的参与CVE程序!
| - - - - - - | CVE团队 |
| 2020年10月19日 | |
| CVE请求Web表单 (从下拉框中选择“其他”) |
