再保险:CVE程序优先级

在2015年12月22日,星期二,下午1:46,博伊尔,斯蒂芬·V。<sboyle@mitre.org>写道:

嗨库尔特,

库尔特写道:

> CVE的目的是什么?

非常好的问题。

简短的回答是,有一个全面的官方名单分配cf是一个“必备”,否则安全产品供应商和其他“CVE集成商”不能有效地找到所有分配的cf,更将它们集成到他们的产品。

所以两个评论:

1)你打算何时、如何解决积压的11000 + CVE目前没有在数据库中?你说这是一个“必备”,然而,我们没有它已经住了10年以上。

2)当你打算做数据库正确index-able通过搜索引擎,它通常是2015,如果你想分享一些公开你让搜索引擎索引。

- - -
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系:secalert@redhat.com

- - -

- - -
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com