Re: CVE ID语法投票,结果和下一步

什么类型的东西,可能会影响将来CVE吗?下面列出的都是只潜力�

1. 增加必须在现有的我们来说国家
2. 潜在的全球扩张与其他geo-regions使用CVE(全球CNAs)
3. 自动脆弱性识别手段。
4. 扩张到其他进化技术,如平板电脑、手机等。

我相信还有其他但你明白了。

不能决定基于CVE格式今天的风景。有未来的技术和问题,将直接影响到我们所知的景观。传统的基于PC的世界成为我们的计算世界的更小的组件。我们需要做我们的工作,设想这一新的现实,所以我们可以做一个聪明的决定,更好的准备。

肯特Landfield

McAfee |一个英特尔公司
直接:+ 1.972.963.7096
手机:+ 1.817.637.8026
网络:www.mcafee.com

来自:马尼恩艺术<amanion@cert.org>
日期:星期四,2013年4月18日下午1点
:安全乖戾的人<jericho@attrition.org>
答:肯特Landfield <Kent_Landfield@McAfee.com>。”cve-editorial-board-list@LISTS.MITRE.ORG" <cve-editorial-board-list@LISTS.MITRE.ORG>
主题:Re: CVE ID语法投票,结果和下一步

- - - - -开始- - - - - - PGP签署消息

散列:SHA1

2013-04-18 43分,安全乖戾的人写道:

McAfee,或者谁投票给“B”由于“未来

打样的问题请解决重复的评论如何

这是荒谬的吗?

如果你错过了史蒂夫Christey CVE投票的电子邮件:

应该注意的是,团队认为,任何情况下(s)

这需要发行(平均)超过2700 CVE id

每天(每年999999 id)反映了根本性的改变

意义和用法的CVE id。换句话说,“CVE”

这需要发行超过2700 CVE IDs不会

今天的。

Carsten Eiram从苏格兰皇家银行指出:

1)纯理论漏洞报告和爆炸

覆盖(记住,斜方保持目前的麻烦

与现有的趋势,不保证所有漏洞

将被指派cf)。从8 k - 10 k漏洞时改变

每年报告> 100万是不现实的。即使

有人开始审计一吨项目自动化代码

扫描工具,无需任何人工后续分析转储

结果在某些邮件列表,我们将很难

排6位数。我们将讨论资源问题

在撞毁这些数字之前,无论是CVE还是CVE处理器一样

能跟上这样的负载。

我不预测显著变化CVE的范围和水平

抽象,将直接导致每年1 m id。我最初的

因此投票支持。

是什么使我重新考虑的想法越来越多的活跃

美国安全。现在,斜方小心翼翼地分发适度分配id,

一般顺序,CNAs数十(?)。我不认为有

多浪费。

我想是不会过时的世界更CNAs(100年代)

分配权限(如模切或大顺序块

今年的CVE ID空间)。在这个世界上,还有可能仍然不是

超过1 m CVE IDs每年出版,但可能有超过

分配给CNAs 1 m CVE id。分配! =。

现在,我没有看到任何强大的这个新世界的指标。

但它似乎合理想提前计划。

另一个未来的规模问题:自动化的方法来找到漏洞

可以压倒目前10 k /年宏观问题的大小。

——艺术

- - - - - - - - - - -开始PGP签名

版本:GnuPG v1.4.13(达尔文)

备注:使用GnuPG和雷鸟-http://www.enigmail.net/

iEYEARECAAYFAlFwQKUACgkQk / 8 fedbcakmquqcfapzsbyrzrgjhkefa6yy9dl1m

R8AAmgKw5YUdQX4QCGHgKzQdk + F9uWZv

= lQ + f

- - - - - - - - - - -端PGP签名