回复：验证当前CVE的方法

戴夫（Dave），我的团队特别询问Miter是否已经完成了映射（或完成了一些工作）。我认为他们想对已经完成的工作有一些想法，而不是仅从CVE和描述开始。我知道您或史蒂夫（Steve）提到，映射中仍然有一些问题要解决。我可能还会为其他参与的供应商讲话，说我只需要从我的VDB到CVE，而不是其他供应商的映射（很高兴拥有，但绝对不是Showstopper）。请告知是否至少可以生成部分映射，如果是这样，我们可以开始验证这些映射。Andre> -----原始消息----->来自：Dave Mann [mailto：damann@mitre.org]>发送：1999年5月13日，星期四4：33 pm> to：Steven M. Christey> CC：cve-review@linus.mitre.org>主题：回复：验证当前CVE >>>的方法：首先淘汰“安全”拐杖，然后>发送该修剪的列表以进行验证。非米特人，>您认为您可以在简短列表中更快地转弯>谁的条目将1-1映射到通用工具中的元素？供应商，>我们对映射的看法会有所帮助吗？[许多>在这里>棘手的问题]>>因此，方法是对我们可以快速达成共识的快速意见。然后转到更有争议的>条目。>>意见？>> Dave >>“ Steven M. Christey”写道：>>>>>> >> >> >>我喜欢Russ'查看邮件中当前的CVE条目的想法，但确实有很多数字处理。>>但是，我认为有很多条目应该没有>>（或很少的）辩论。 We may be able to quickly agree on a relatively > > large percentage of the current entries. Still, 8 per day for a month > > only covers about 35% of the vulnerabilities. > > > > I believe there are probably about 50 to 100 entries that could be > > "hot topics" or require some degree of change. I could create a > > default form and post a few "controversial candidates" per day to the > > list. What do people think? > > > > - Steve > > -- > > > > ========================================================= > David Mann || phone: (781) 271 - 2252 > INFOSEC Engineer/Scientist, Sr || > Enterprise Security Solutions || fax: (781) 271 - 3957 > The MITRE Corporation || > Bedford, Mass 01730 || e-mail: damann@mitre.org > >