再保险:CVE ID语法——寻求拓展建议

NIST的公告可以把NVD以及相关的邮件列表。我们需要发送公告在不久的将来关于更新的一些模式我们为了维护更新的正则表达式CVE ID也许我们可以一起夫妇两个公告。另外我们可以生产我们自己的数据提要的输出匹配的测试数据由斜方提供。我同意另一方的建议,一旦我们得到了“关闭”*需要问题CVE ID按照新的格式,又一轮的宣传应该订婚。*近尚未定义,也许一两个月给流浪汉机会实现吗?问候,哈罗德- - - - - - - - - - -从原始信息:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve-editorial-board-list@lists.mitre.org马尼恩代表艺术派:周三,2014下午2:32:4月2日cve-editorial-board-list (cve-editorial-board-list@lists.mitre.org)主题:Re: CVE ID语法——寻求拓展建议2014-04-02,13:15,威廉姆斯,詹姆斯·K写道:> * BugTraq、充分揭示邮件列表。> *问Secunia PacketStorm NIST, CERT,国防部等特殊公告在他们的网站上。> *促进在防御和黑帽。CERT (CERT / CC)可以发送邮件到我们的供应商联系,发布在我们的网站上,博客条目。我们可以和us - cert谈谈一些在他们的网站上。> - - - - - - - - - - - >从原始信息:owner-cve-editorial-board-list@lists.mitre.org > (mailto: owner-cve-editorial-board-list@lists.mitre.org]代表Steven m . Christey > >似乎也没有新闻感兴趣,语法变化>可能被视为“旧闻”。万博下载包The news story, unfortunately, would be that CVE is not working, despite CVE's best efforts. > * Are there Board members who are willing to announce the change > and/or post educational material to their customer base? If so, > what form would be the most useful - PowerPoint slides, a web page, > newsletter, webinar, etc.? The ability to reference authoritative material from CVE/MITRE is important, and I think already well covered here:http://cve.mitre.org/cve/identifiers/syntaxchange.htmlhttp://cve.mitre.org/cve/identifiers/tech-guidance.htmlCERT / CC的公告将基本上这些引用。> *会有效鼓励实现者对我们宣布>当他们取得了“合规”的新语法,然后>宣传这些供应商吗?这是有用的在培养一些>竞争能力来推动组织的决议?或文档如果/当他们发生新的语法错误?以供其他国家避免。> *有方法,我们可以帮助客户直接参与>他们的供应商,确保问题得到解决?我们还没有>直接强调顾客在我们的推广,但他们可能>最有效的供应商的联系合适的人>,决议。发布几个测试IDs使用新的语法和明白了吗?CVE正轨需要2014年新语法吗?没有动机/变更原因,我希望继续惯性。 Regards, - Art