Re:候选人编号方案讨论,总结到目前为止

“Steven m . Christey”写道:<剪> > >的意见,CVE编号只能分配给一个易于理解>脆弱性。CVE“标签”应该意味着稳定的信息。>候选人从本质上说将在很大程度上不稳定。我非常同意。>如果我们允许操作系统/应用程序供应商>分配自己的CVE编号,我们运行的风险进一步稀释的>质量CVE编号——因为他们可能听不懂内容>的决定以及董事会成员,和犯错误这力量> CVE编号是不承担的,分裂或合并,等等。这几乎是必然的;甚至还不知道核心CVE集团将能够维持一个共同的理解/协议的抽象级别,分化等。它是高度怀疑更随意参与者将有相同的理解/协议。> >我想我们应该在可以的方法。即使它不>正常工作,我相信这将是我们更容易从>能像亚当建议方法,比去做其他>。是的。比尔- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -manbetx客户端首页 - - -威廉希尔V:斜方公司703-883-6416的信息安全工程师F: 703-883-6416 bill@mitre.org多利·麦迪逊大街1820。 M/S W422 whhill@acm.org McLean, VA 22102-3481