[技术]CVE和id

:最近,一个IDS CVE邮件列表包括一个讨论的应用程序(请参阅IDS系统http://msgs.securepoint.com/ids/)。编辑委员会成员还要求一个状态更新,这似乎是一个不错的时间让人们知道我们还没有忘记这一点。许多类型的入侵事件没有地图漏洞或者暴露——考虑平映射,包与奇怪的选项,特洛伊木马交通等等有明确需要命名标准支持他们。许多人认为CVE已经打算这么做,但没有真正决定。如果你参加了3月编辑委员会会议或阅读摘要,然后你知道参与者表达了渴望CVE扩展到包括这些物品,但他们一致认为,最好是专注于漏洞。有一些重要的问题需要识别和解决如果CVE倡议是支持事件命名id。比尔•希尔戴夫•贝克玛吉祖克,我一直对这些大问题的内部调查。我们将继续探索的问题,我们将讨论我们的研究结果与编辑部面对面会议于8月14日至15日在丹佛。目前,我们主要集中在达到1000项,解决内容决策(与你的帮助!),迎头赶上最近宣布安全问题,得到了新的网站。id可能冗长的讨论和争议,我们将不会是最佳追求全面探索CVE-and-IDS板的问题,直到8月会议。 - Steve