[[日期上一篇] [下一个日期] [线程] [线程接下来] [日期索引] [线程索引这是给予的

回复：CVE ID语法投票 - 结果和下一步

到：<kent_landfield@mcafee.com>
主题：re：CVE ID语法投票 - 结果和下一步
从：安全性curmudgeon <jericho@attrition.org>
日期：THU，2013年4月18日14:46：00 -0500
CC：<cve-editorial-board-list@lists.mitre.org>
交货日期：THU APR 18 15:48:29 2013
陷入困境：<3CBA099FBA0AB843895D72474092B8CF1E9C68@MIVEXAMER1N1.CORP.NAI.org>
列表助手：<mailto：listserv@lists.mitre.org？body = info％20cve-editorial-board列表>
列表所有者：<mailto：cve-editorial-board-list-request@lists.mitre.org>
列表订阅：<mailto：cve-editorial-board-list-subscribe-request-request@lists.mitre.org>
list-unsubscribe：<mailto：cve-editorial-board-list-unsubscribe-request@lists.mitre.org>
参考：<3CBA099FBA0AB843895D72474092B8CF1E9C68@MIVEXAMER1N1.CORP.NAI.org>
发件人：<所有者cve-editorial-board-list@lists.mitre.org>
用户代理：Alpine 2.00（LNX 1167 2008-08-23）

在2013年4月18日星期四，kent_landfield@mcafee.com写道：：那么，什么类型的事情可能会影响CVE的未来？下面列出的所有内容仅是潜力？：：1。在美国现有的说法国家中增加了CNA，这无疑会发生。我也将从一些不遵循既定程序的供应商那里发起一项竞选活动。：2。使用CVE（Global CNA）与其他地理区域的潜在全球扩展，这有可能显着增加CVE，我们将迅速打破10K。即使每个国家 /地区都有10个CNA，我也看不到任何当前的标准或政策破坏了100万。：3。自动漏洞识别手段。请参阅以前的参数。尽管这是我的主要论点“一年如何达到1兆漏洞”，但我认为这是不可能的。：4。扩展到其他不断发展的技术，例如平板电脑，移动设备等。嗯...您过去几年一直在看CVE作业吗？ Those are already in the fold. This should be reworked to a significant jump in Android applications being analyzed for low hanging fruit, which has the potential to spike it well past 10k, but not into the 1MIL+ mark. : The CVE format cannot be decided based on the landscape today. There Then why are we deciding on a new format, based on the landscape today?

参考：
- 回复：CVE ID语法投票 - 结果和下一步
  - 从：