(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
再保险:CVE-10K问题
- 来考克斯:“Mark J " <mjc@redhat.com>," Steven m . Christey " <coley@mitre.org>
- 主题再保险:CVE-10K问题
- 从:“凯文Ziese (Ziese)”<ziese@cisco.com>
- 日期:星期一,2007年1月15日07:50:34 -0800
- Authentication-Results:sj-dkim-1;header.From = ziese@cisco.com;dkim =传递(从cisco.com/sjdkim1004验证团体;);
- Cc:<cve-editorial-board-list@LISTS.MITRE.ORG>
- 交货日期:2007年1月15日10:50:52星期一
- DKIM-Signature:v = 0.5;一个= rsa-sha256;q = dns /三种;l = 2166;t = 1168876239;x = 1169740239; c =放松/简单;s = sjdkim1004; h = - type:从:主题:Content-Transfer-Encoding: MIME-Version; d = cisco.com;i = ziese@cisco.com;从:z = = 20 = 22凯文= 20 ziese = 20 \ (ziese \) = 22 = 20 < ziese@cisco.com > |主题:= 20 re = 3 = 20 = 20 cve-10k = 20个问题|发送方:= 20 |:= 20 = 22马克= 20 j = 20考克斯= 22 = 20 < mjc@redhat.com >、= 20 = 22史蒂文= 20 m。= 20 christey = 22 = 20 < coley@mitre.org > | - type: = 20文本/纯= 3 b = 0 = 09 charset = 3 d = 22 us - ascii = 22 | Content-Transfer-Encoding: = 20 quoted-printable | MIME-Version: = 201.0; bh = qjj0D0 / Qv0kq8yT4EFrrhba + 6 humd4h6/9d + RnH0a14 =; b = DWjXOWcqJP + s02zLzEt / kpHVf70yZQp0iYjGZu0GI4tOXGezzBH / NZcr5E8s0 / QY3wT8bK / 2 fw7wwl09ng8yhfycislewixllet15hemghq06pbuvqz1q0cje7gnxmhs9jkky6lhqzem0bwggdqitpnvxkxbfbjpbkippprtgoe =;
- 在回复:<Pine.LNX.4.64.0701151448410.6432@dell1.moose.awe.com>
- Thread-Index:Acc4tmP8HwDF3wC2QQ + AJqcXoggr2QABeUQg
- Thread-Topic:CVE-10K问题
就我个人而言,我喜欢使用原始数值,不管它是什么。虽然有点令人不安的看到十成千上万的价值观——它是一种非常有用的方式确定的总规模的脆弱性问题。所有的安全技术和工具——你会认为我们会开始看到原始数据,而不是更少,最终。我认为原始数据有助于保持某种意义上的规模总体上的脆弱性问题。我们赢了吗?这听起来并不总是喜欢它;因此,原始数据似乎对我更有用。凯文- - - - - - - - - - -从原始信息:owner-cve-editorial-board-list@LISTS.MITRE。ORG (mailto: owner-cve-editorial-board-list@LISTS.MITRE.ORG]代表马克·考克斯派:1月15日,星期一,上午9:03 2007:Steven m . Christey Cc: cve-editorial-board-list@LISTS.MITRE。ORG主题:Re: CVE-10K问题我喜欢看到CVE标识符用于出版物去非技术受众,我害怕我们会哄赶十六进制。今年我觉得有用的,即使是稍微一到两年的一些问题。我几乎喜欢改变最初的基于问题的类型标识符(为什么不把那些脆弱的webapps cvf - 2007)但我认为人们会感到困惑,因为可以直接前缀映射到CVE,所以CVE - 2004 - 2001 = =可以cvf - 2007 - 0001 - 2004 - 2001,但! = CVE - 2007 - 0001。我敢肯定每个人都实现工具在CVE将不得不改变工具无论如何,所以我更喜欢我们展期CVE - 2007 - 10000这是)人们会期待什么b)少得多的黑客和c)给至少半年准备的工具。我也喜欢它,因为一半的Red Hat工具将工作的很好,我们使用了正则表达式C \ \年代- \ d + \ d +有效性。Red Hat本身从3到4位咨询标识符在2006年年初(我们添加了一些新产品和我们分享标识符之间的安全和非安全更新)。最后我们不需要整个2006年,但因为我们开始在今年年初我们能够添加0领先,帮助修复排序问题。马克
- 跟进:
- 再保险:CVE-10K问题
- 来自:”威廉姆斯,詹姆斯K”< James.Williams@ca.com >
- 再保险:CVE-10K问题
- 引用:
- 再保险:CVE-10K问题
- 来自:Mark J考克斯< mjc@redhat.com >
- 再保险:CVE-10K问题
- 上一页的日期:再保险:CVE-10K问题
- 下一个按日期:再保险:CVE-10K问题
- Prev线程:再保险:CVE-10K问题
- 下一个线程:再保险:CVE-10K问题
- 指数(es):
