(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
RE: CVE信息来源和范围
- 来:“威廉,詹姆斯·K " <James.Williams@ca.com>,cve-editorial-board-list <cve-editorial-board-list@LISTS.MITRE.ORG>
- 主题再保险:CVE信息来源和范围
- 从:“曼,戴夫" <damann@mitre.org>
- 日期-0400年结婚,2011年10月5日15:17:54
- 接收语言:en - us
- acceptlanguage:en - us
- 交货日期:2011年10月5日15:18:22结婚
- 在回复:<ED311CBEE6993C428563DEDF6D083BC801DA32@usilms113b.ca.com>
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-Owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-Subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-Unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 引用:<3 ff9f74e63a7484eb3b88f04329cbedc04448126e0@imcmbx1.mitre.org> <4 e8b482f.2090602@cert.org> <ED311CBEE6993C428563DEDF6D083BC801CEAB@usilms113b.ca.com> <ED311CBEE6993C428563DEDF6D083BC801CF15@usilms113b.ca.com> <3 ff9f74e63a7484eb3b88f04329cbedc0444812b2e@imcmbx1.mitre.org> <ED311CBEE6993C428563DEDF6D083BC801DA32@usilms113b.ca.com>
- 发送方:<owner-cve-editorial-board-list@LISTS.MITRE.ORG>
- Thread-Index:AQHMgr6TpbdY + fwsQ3q + w22wYsQdkJVseVKggAAHGHCAAW038IAADdGQgAAlbJA =
- Thread-Topic:CVE信息来源和范围
肯指出:>都说(我确信史蒂夫会同意我),只是>没有自动化代替优质中小企业是谁痴迷于准确性和彻底性。:)>我们三个都在协议。我刚做的一次会议上发表了一篇论文大致相同的点。我偷了这条线从马特·伯顿(我希望回到安全工作)谁说我们需要关注有效的电脑技术,不仅计算机自动化。戴夫= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = manbetx客户端首页= = = = = = = = = David Mann | |主要信息安全科学家斜方公司- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -电子邮件:damann@mitre.org |单元:781.424.6003 = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = > - - - - - - - - - - - >从原始信息:威廉姆斯,詹姆斯K (mailto: James.Williams@ca.com]>发送:星期三,2011年10月5日下午33 >:曼,戴夫;cve-editorial-board-list >主题:RE: CVE信息来源和范围> > vuln处理可以自动化的几乎所有方面,包括:> > *通过关键字搜索在任何网站或邮件列表归档(marc.info >伟大作品只要关键字至少3字符)> *(即监视web页面。供应商安全和支持主页)和>邮件列表的更新> *使用谷歌或其他搜索引擎来监视小供应商网站,>支持论坛,bugtracking系统> *关键字搜索pastebin > * IRC频道日志,和搜索发表日志> *监视twitter新twitter提要和提要的链接网站与vuln内容> > *加载vuln队列基于内容从上面扑杀行动> > vuln队列* *过滤噪音消除CVE任务,经过短暂的粗略的回顾人类> >最后,成为一个重要>人力资源和可接受的水平的准确性。> >在我的经验中,我发现供应商修改他们的安全和>支持页面位置和格式以至于频繁手动审查>是必要的。我还发现队列过滤最好留给人类>中小企业。> >甚至中小企业虽然可以通过使用自定义自动化部分的工作>浏览器附加组件和特性,邮件客户端过滤器,等。> > >都说(我相信史蒂夫会同意我),只是>没有自动化代替优质中小企业是谁痴迷于准确性和彻底性。:)> > >感谢和问候,肯•威廉姆斯> >主任CA技术产品漏洞响应团队> CA技术业务单元操作> wilja22@ca.com - 816-914-4225 > > > - - - - - - - - - - - >从原始信息:曼,戴夫mailto: damann@mitre.org]>发送:星期三,2011年10月5日上午十一21 >:威廉姆斯,詹姆斯·K;cve-editorial-board-list >主题:RE: CVE信息来源和范围> > > editorial-board-list@lists.mitre.org]代表威廉詹姆斯K > >的优点,艺术。特别是,快发行CVE标识符> >就太好了。> >我三倍的承诺,我们将讨论发行的速度。>的承诺。> > > > >监测的推特和博客,我们还需要> > > >考虑监控:> > * pastebin, > > *小供应商bugtracking系统(我发现vulns每周,在软件> >广泛使用,永不让它BugTraq、Secunia,或CVE), > > *论坛(在各种语言中,许多需要> >注册),> > * reddit, > > * IRC, > > *和其他通信/传播媒介成为受欢迎的下个月> >(再一次)。> > > >当扩大监测这些类型的来源,广泛> >自动化是必要的。> >詹姆斯,你能多谈谈自动化技术来监视这些>来源?> > > >戴夫> = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = manbetx客户端首页= = = = = = = = = > David Mann | |主要信息安全科学家斜方公司> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - >电子邮件:damann@mitre.org |细胞:781.424.6003 > = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = > >
- 引用:
- CVE信息来源和范围
- 来自:“曼,戴夫”< damann@mitre.org >
- Re: CVE信息来源和范围
- 来自:马尼恩艺术< amanion@cert.org >
- RE: CVE信息来源和范围
- 来自:”威廉姆斯,詹姆斯K”< James.Williams@ca.com >
- RE: CVE信息来源和范围
- 来自:”威廉姆斯,詹姆斯K”< James.Williams@ca.com >
- RE: CVE信息来源和范围
- 来自:“曼,戴夫”< damann@mitre.org >
- RE: CVE信息来源和范围
- 来自:”威廉姆斯,詹姆斯K”< James.Williams@ca.com >
- CVE信息来源和范围
- 上一页的日期:RE: CVE信息来源和范围
- 下一个按日期:再保险:更新披露来源列表-请投票!
- Prev线程:RE: CVE信息来源和范围
- 下一个线程:Re: CVE信息来源和范围
- 指数(es):
