再保险:[技术]CD:模糊(模糊的供应商的描述漏洞)

    帕斯卡和史蒂夫,
我这是一个实用的一如既往。如果一个供应商的选择
释放一些含糊不清,他们公开承认他们
问题,需要修补。供应商承认或曝光
漏洞的存在。虽然我希望我们生活在一个完美的世界
信息并非如此。我认为CD:模糊的协议将帮助我们
我们不过度使用它提供的缺陷。

我认为重要的是要记住,CVE的主要用途之一
帮助系统妥善保护。在情况下,供应商说
“你需要安装这个补丁”,我认为权证CVE条目…即使它
有点模糊。

如果我们开始分配模糊的未经证实的东西,它可以得到一个
小乱。也许我们需要指定的定义模糊
具体指的是模糊的供应商确认报告,而不是模糊的
一般来说。

我相信如果我们打败这交易足够长的时间我们可以想出一个
指标的模糊性。:-)

斯科特

斯科特•Lawler CISSP
威尔第