再保险:CVE-10K问题

史蒂夫,这读起来像是一个智商测试问题。正确的答案显然是# 4。,)问候,肯> - - - - - - - - - - - >从原始信息:owner-cve-editorial-board-list@LISTS.MITRE。ORG > (mailto: owner-cve-editorial-board-list@LISTS.MITRE.ORG)>代表凯文Ziese (Ziese) >发送:周一,搭成9:51感到>:2007年1月15日,Mark J考克斯;Steven m . Christey > Cc: cve-editorial-board-list@LISTS.MITRE。ORG >主题:RE: CVE-10K问题> >就我个人而言,我喜欢用原始的数量值,不管>。虽然这有点令人不安的看到值十>数以千计的地方——这是一个非常有用的方法来识别> >总规模的脆弱性问题。> >的所有安全技术和工具——你会认为>我们开始>看到更少的原始数据,而不是更多,最终。我认为生>数字帮助保持一种规模总体上的脆弱性问题。> >我们赢了吗?这听起来并不总是喜欢它;因此,原始数据似乎>对我更有用。Kevin > > > > - - - - - - - - - - - >从原始信息:owner-cve-editorial-board-list@LISTS.MITRE。ORG > (mailto: owner-cve-editorial-board-list@LISTS.MITRE.ORG]代表> Mark J考克斯>发送:1月15日,星期一,上午9:03 > 2007:Steven m . Christey > Cc: cve-editorial-board-list@LISTS.MITRE。ORG >主题:Re: CVE-10K问题> >我喜欢看到CVE标识符用于出版物去>非技术受众,我害怕我们会哄赶>十六进制。今年我>找到有用的,即使是轻微的一个或两年> >的一些问题。> >我几乎喜欢改变最初的基于类型的标识符>问题(为什么不把那些脆弱的webapps cvf - 2007)但我>认为人们会感到困惑,因为可以直接前缀映射到CVE >, > CVE - 2004 - 2001 = =可以cvf - 2007 - 0001 - 2004 - 2001,但! = CVE - 2007 - 0001。> >我敢肯定每个人都实现工具CVE >将不得不让>工具变化无论如何,所以我更喜欢我们展期> CVE - 2007 - 10000这是)人们会期待什么b)更少的>黑客和c)给至少半年准备的工具。我也>喜欢它因为一半的Red Hat工具将工作的很好> >我们使用正则表达式C \ \年代- \ d + \ d +有效性。> > Red Hat本身从3到4位咨询> >开始的标识符2006(我们添加了一些新的产品,我们之间共享标识符>安全和非安全更新)。最后我们不需要> 2006年整个范围,但因为我们开始在一年的开始>我们可以添加0领先,帮助修复排序问题。> > > >标记