公共CMEX的可用性

以利亚说:>如果我们要添加的候选人数量作为参考应该> CMX不会向公众开放。理所当然,我气急败坏的说当CMEX被公共的话题在周日的会议,但我认为CMEX(至少部分)可能需要公开,或者至少可以直接使用CVE实体(如生产映射或填充数据库)。我不认为有任何敏感数据在CMEX(此时此刻)需要私有的。创建或修改日期是有用的人看着CVE如何随着时间而变化。引用可以显著帮助的人查找CVE名称(也许一个“最终用户”),或的人做一个映射。关键字不需要最终用户是可见的,但是他们会利用任何搜索。至少部分的同义词典识别的不一致的术语(“缓冲区溢出”,例如“缓冲区溢出”),为“公众”的标准化等术语。类别不给最终用户尤其有用,但帮助mapper理解条目的内容决定周围。当然,CMEX不会对终端用户是有用的,但它将是有用的其他实体除了输入论坛成员。另一块CMEX的信息没有在这里,但是,“地位”的漏洞(例如,如果它是被淘汰,一个复制、合并成别人,等等)。 This information definitely needs to be public since it appears we're agreed that we should never "delete" CVE vulnerabilities. - Steve