再保险:CVE ID语法——寻求拓展建议

在2014-04-02,13:15,威廉姆斯,詹姆斯·K写道:> * BugTraq、充分揭示邮件列表。> *问Secunia PacketStorm NIST, CERT,国防部等特殊公告在他们的网站上。> *促进在防御和黑帽。CERT (CERT / CC)可以发送邮件到我们的供应商联系,发布在我们的网站上,博客条目。我们可以和us - cert谈谈一些在他们的网站上。> - - - - - - - - - - - >从原始信息:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve-editorial-board-list@lists.mitre.org)代表Steven m . Christey >似乎也没有新闻感兴趣,语法变化>可能被视为“旧闻”。万博下载包The news story, unfortunately, would be that CVE is not working, despite CVE's best efforts. > * Are there Board members who are willing to announce the change > and/or post educational material to their customer base? If so, > what form would be the most useful - PowerPoint slides, a web page, > newsletter, webinar, etc.? The ability to reference authoritative material from CVE/MITRE is important, and I think already well covered here:http://cve.mitre.org/cve/identifiers/syntaxchange.htmlhttp://cve.mitre.org/cve/identifiers/tech-guidance.htmlCERT / CC的公告将基本上这些引用。> *会有效鼓励实现者对我们宣布>当他们取得了“合规”的新语法,然后>宣传这些供应商吗?这是有用的在培养一些>竞争能力来推动组织的决议?或文档如果/当他们发生新的语法错误?以供其他国家避免。> *有方法,我们可以帮助客户直接参与>他们的供应商,确保问题得到解决?我们还没有>直接强调顾客在我们的推广,但他们可能>最有效的供应商的联系合适的人>,决议。发布几个测试IDs使用新的语法和明白了吗?CVE正轨需要2014年新语法吗?没有动机/变更原因,我希望继续惯性。 Regards, - Art