斜方参与“全球漏洞报告”的未来在NIST ITSAC跟踪

斜方想借此机会通知我们即将到来的CVE编辑委员会参与跟踪题为“全球漏洞报告”的未来信息技术安全自动化会议(ITSAC), 10月31日举行^圣——11月2日^nd在弗吉尼亚州的阿灵顿市。

ITSAC是由美国国家标准与技术研究所(NIST)与美国国土安全部(DHS),国家安全局(NSA),国防信息系统局(DISA)。ITSAC主要集中在安全内容自动化协议(SCAP)和“自动化设计的原则和技术的广度和深度在组织支持自动化需求在多个领域,“会议声明中描述http://www.nist.gov/itl/csd/7th-annual-scap-conference.cfm。国土安全部的代表邀请斜方参与“未来全球漏洞报告”轨道,我们接受了。

对于您的信息,跟踪总结如下:

“漏洞发现和披露的速度继续加快速度不断增加。同时,社区需求的消费和使用漏洞报告信息正在进化。众多供应商当前的网络安全漏洞报告和相关信息都有自己的长处和缺点,经常直接相关的特定社区的需求。当透过预计网络世界的镜头,两个,或五年,似乎需要更多的东西,或者至少是不同的,今天的脆弱性是由什么报告机制和能力。

这四期跟踪将探讨当前脆弱性报告景观使用一些著名的例子,并尝试项目景观可能是什么样子——mid-future附近。小组讨论后,研讨会将感兴趣的参与者有机会详细讨论这些问题同用户和实践者。”

有关会议的更多信息,请参见会议公告http://www.nist.gov/itl/csd/7th-annual-scap-conference.cfm。

而斜方观点参与这个主题作为一个宝贵的机会去讨论这个话题的上下文NIST-sponsored会议,出席者社区,我们也认识到这是只是一个更大的脆弱性管理社区的一部分,CVE寻求服务。为此,我们将鼓励所有编辑委员会成员寻求机会与所有可能的选民对这些主题和保持你的董事会成员意识到这些活动。

如果你有任何问题或意见,请回复列表或随时与我联系sboyle@mitre.org。

最好的问候,

史蒂夫·博伊尔

主教法冠CVE项目领导