再保险:公共CMEX的可用性

每个人,而CMEX看起来可能是一个“真正的”漏洞数据库,我不认为它会是一个竞争对手任何“好”漏洞数据库。CMEX的目的是双重的:支持维护的CVE -支持查找一个特定的脆弱性是*不*提供一个系统管理员或研究员或其他“最终用户”的信息财富。只有有用的CVE映射器和维护者。CMEX永远不会对诸如风险领域,影响,软件版本号或影响操作系统(除非在description字段用来区分漏洞),分类(超出了极其大类,指南内容决定),利用,解决信息,甚至——即一套完整的引用。大多数漏洞数据库的“肉”。当然关键字功能帮助了,他们是完全基于描述性文本,主要是用于查找一个特定漏洞的名字。用户不能检索,说,“所有NT漏洞”或“所有的漏洞给根访问”或“缓冲区溢出”问题。类别是极其广泛的,不会帮助一个“最终用户”以任何方式,除了帮助缩小搜索。恕我直言,我唯一看到CMEX数据有任何“可疑”重叠与真正的漏洞数据库的分类和引用。引用本身是不完整的,类别过高水平对大多数分类目的(考虑如何“软件缺陷”涵盖Krsul和Aslam一举论文)。因此,我不认为有足够的真实数据在CMEX使它能够与其他数据库“竞争”。 - Steve