官方声明中,供应商服务的CVE漏洞

CVE编辑委员会,

几个月前,Red Hat走近NIST的想法为软件行业创建一个公共论坛置评CVE漏洞的设置适用于他们的产品。今天,Red Hat发布新闻公告服务(附加)和我发出公告在国家漏洞数据库邮件列表(下图)。我希望在软件开发社区将借此机会发表评论的CVE漏洞与他们的产品和第三方安全厂商将官方供应商语句导入到他们的产品和服务。我们希望这篇社论委员会能够从中发现有用的服务,并参与服务的早期采用者。请发送电子邮件nvd@nist.gov学习如何参与。

真诚地,

彼得干预

国家漏洞数据库项目经理

http://nvd.nist.gov

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

NVD是高兴地宣布一项新的服务,我们提供软件行业一个开放的论坛,评论的设置CVE漏洞中发现他们的产品。软件供应商有最深的了解他们的产品,因此唯一能够评论他们的弱点。

“官方供应商声明”的集合可以作为XML提要NVD下载页面,http://nvd.nist.gov/download.cfm。我们鼓励其他漏洞数据库和服务将这些供应商声明与他们的CVE漏洞描述。的语句也可以各自NVD脆弱性总结页面(例如,http://nvd.nist.gov/nvd.cfm?cvename=cve - 2006 - 4124)。

软件开发组织可以提交官方声明通过联系NVD员工(nvd@nist.gov)。能力存在手动提交报表的组织和组织登录NVD问题和修改语句。我们推荐的登录功能的组织受到不少CVE漏洞。

我们要感谢Red Hat,尤其是马克·考克斯的到来这个服务的想法。他们认识到,软件行业需要一个开放的论坛,他们可以在他们的产品评论CVE漏洞。他们抱着这个想法NVD,我们开始一个试点项目,红帽提供超过100个官方声明关于CVE漏洞。这些语句添加有价值的细节并不总是可以从第三方安全警告。

组织可以以多种方式使用该服务。例如,他们可以提供配置和修复指导,明确漏洞适用性、提供更深入的脆弱性分析,纠纷第三方漏洞信息,并解释脆弱性的影响。

我们希望软件行业将积极参与这一开放论坛和“官方供应商声明”将整个300 +传播产品和服务使用CVE漏洞命名标准(http://cve.mitre.org)。

彼得干预

国家漏洞数据库项目经理

nvd@nist.gov

http://nvd.nist.gov

Red Hat公关Final.doc