CVE计算文件的草稿

所有人,

很抱歉延迟,这些本该上周出去。

附件是最新的标记版本的简化计算规则,以及承诺非常粗略的版本的新CVE漏洞计数CNAs文档。仍有大量的工作要做在这个新文档,但是到目前为止主要开发决策树。包括决策树是为了取代老的决策树发现https://github.com/CVEProject/docs/blob/gh-pages/cna/application-guidance.md。

目前的想法是,“独立可以解决的”概念的引入,废止的许多老数决定,但我们有兴趣听听别人的意见。同样,包含规则实际上增长了一点,但这些似乎都是相当简单的。

报告类型决定是在内部讨论,对每个人都可能是新的。早期版本的文档没有良好的覆盖独立时如何计算可确定的导致没有或不确定。报告类型可以将普通的报告病例是在一种统一的方式来处理。这个想法是为了处理最常见的报告和建议为每个计算行动。我们绝对是兴趣倾听他人的想法全部计算决定,以及常见的报告和操作定义。

就像我之前说的,这是一个非常早期版本我开放给任何反馈。提前谢谢!

克里斯棺材

CVE团队

附件:为CNAs_v0.3_20160725.docx CVE计数
描述:为CNAs_v0.3_20160725.docx CVE计数

附件:CVE计数-草案评论- 2016 - 07 - 13 - _no markup.docx
描述:CVE计数-草案评论- 2016 - 07 - 13 - _no markup.docx