CVE博客
我们的CVE故事:CVE id为简化脆弱性通信
分享或评论
客人作者Chandan Nandakumaraiah帕洛阿尔托网络CVE质量工作组的联合主席,和帕洛阿尔托网络是一个中央社。
大多数组织发布安全警报警告消费者需要的惟一标识符使用作为参考。标识符可以在会议期间使用,包括在电子邮件,通过电话讨论,引用在聊天室,显示在幻灯片中,发送短信,或者推来帮助识别一个安全警报。他们还帮助人们区分问题,确保人们在同一页当讨论安全问题。直到最近,帕洛阿尔托网络总是使用一个标识符方案PAN-SA -
我们升级安全咨询网站在2020年初。在这个过程中,我努力看看我们的编号方案,问如果我们真的需要创建自己的咨询标识在每个条目可能CVE ID相关联的。当有人使用CVE ID而不是一个顾问ID,需要连接这些点并找到相应的咨询ID。如果有信息援引咨询ID在Interwebs-such论坛、维基、聊天rooms-someone寻求这些信息只能错过,如果他们搜索的CVE ID。
首字母缩写“CVE”在IT行业安全漏洞,并即时知名度的同义词。注意:有一个PAN-SA !“不传达消息说,“注意:有一个CVE !“CVE id已经成为事实上的主键,我们的客户使用指的是安全问题。
在新网站,我们决定停止使用PAN-SA数字赞成使用CVE id的主键。然而,某个角落的情况下我们不能使用CVE ID来识别一个安全咨询。当我们需要发布的问题不符合指定的标准CVE ID,或者我们需要发布一个顾问,组成几个CVE ID,我们还有攒出一个自定义的灵活性PAN-SA标识符。对于大多数问题,然而,这是一个一对一的关系咨询和CVE ID,和这种变化完全消除了冗余的标识符的用法。
主键的切换主要是透明的消费者,和没有人抱怨说他们老小姐PAN-SA标识符。它不是很难建立老年现有IDs咨询相应的页面的URL重定向了CVE id。
作为一个CVE编号权威(中央社),我们有自动化CVE的同步信息与官方CVE语料库托管在公众CVE网站。是否有人在看CVE网站或我们企业网站,他们看到一个一致的描述,进一步消除了需要保持自己的漏洞标识符名称空间。
CVE id的使用在一系列活动中围绕着一个出版咨询大大帮助我们简化沟通,避免混淆,帮助人们获得正确的信息,并保持安全。
| - - - - - - | 的孩子叫Nandakumaraiah |
| 老主任、产品安全保证和漏洞修复 | |
| 帕洛阿尔托网络 | |
| 2020年10月21日 |
评论或问题吗?
如果你有任何问题关于这篇文章,请发表评论CVE博客中或使用CVE请求Web表单并从下拉菜单中选择“其他”联系CVE程序。我们期待着你!
