(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
备注:CVE、NVD是:指望cf
- 来:cve-editorial-board-list <cve-editorial-board-list@LISTS.MITRE.ORG>
- 主题再保险:CVE和NVD是:指望cf
- 从:安全乖戾的人<jericho@attrition.org>
- 日期:2012年3月13日,星期二13:51:43 -0500
- 交货日期:2012年3月13日14:52:41星期二
- 在回复:<2 f43c4d2be8ad24c8ac17d8c64b379b30fa55e@imcmbx01.mitre.org>
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-Owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-Subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-Unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 引用:<2 f43c4d2be8ad24c8ac17d8c64b379b30fa55e@imcmbx01.mitre.org>
- 发送方:<owner-cve-editorial-board-list@LISTS.MITRE.ORG>
- 用户代理:高山2.00 (LNX 1167 2008-08-23)
:>许多业内人士的另一个问题,是额外的一天或三:>之间的延迟CVE作业和CVSS得分。如果CVE那些分析师:>他们可以得到一个分数隶属于更快的CVE作业,:>没有通过《每日推送数据NVD然后推动它:>英航。::两件事。::首先,这只是我个人的看法,但我认为结合CVE和NVD很:对CVE不利。::CVE漏洞生命周期比经营进一步上游:NVD,我们应该期待。CVE分析工作的核心是:IDs的任务在一个相当一致的水平。我们需要这样做:尽快我们可以同时保持足够的质量描述:系统可搜索。::NVD是相关的分析工作,但不同的。他们专注:更多的平台和CVSS评分的影响。这是第二个:阶段的分析工作,并试图这样做同时CVE:分析只会减缓CVE出版——:显著。 I disagree. You appear to assume that in the proposed combining of resources, that a CVE entry could only be pushed with this information. I did not (mean to) imply that at all. A CVE could be pushed live, and then a second analysis team could come behind them and add CVSS and CPE information. This would still save a day in data syncing, and reduce extra middle management, freeing up money for more analysts.
- 引用:
- CVE和NVD是:指望cf
- 来自:“曼,戴夫”< damann@mitre.org >
- CVE和NVD是:指望cf
- 上一页的日期:CVE和NVD是:指望cf
- 下一个按日期:再保险:指望cf
- Prev线程:CVE和NVD是:指望cf
- 下一个线程:再保险:指望cf
- 指数(es):
