[[日期上一篇] [下一个日期] [线程] [线程接下来] [日期索引] [线程索引这是给予的
回复:CVE计数文件的粗略草稿
- 到:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
- Subject:回复:CVE计数文件的粗略草稿
- From:"Coffin, Chris" <ccoffin@mitre.org>
- Date:2016年8月24日星期三20:19:31 +0000
- 接受语言:en-us
- 身份验证重分:spf = none(发件人IP是129.83.29.3)smtp.mailfrom = lists.mitre.org;mitre.mail.onmicrosoft.com;dkim = none(未签署消息)header.d = none; mitre.mail.onmicrosoft.com;dmarc = none action = none header.from = mitre.org; mitre.org;dkim = none(未签署消息)header.d = none;
- 交货日期:Thu Aug 25 07:45:10 2016
- In-reply-to:
- 列表助手:<mailto:listserv@lists.mitre.org?body = info%20cve-editorial-board列表>
- 列表所有者:<mailto:cve-editorial-board-list-request@lists.mitre.org>
- 列表订阅:<mailto:cve-editorial-board-list-subscribe-request-request@lists.mitre.org>
- list-unsubscribe:<mailto:cve-editorial-board-list-unsubscribe-request@lists.mitre.org>
- References:
- 发件人:<所有者cve-editorial-board-list@lists.mitre.org>
- spamdiagnosticmetadata:6CDB8BFC89744BD8BFEE511E3E65AA05
- spamdiagnosticOutput:1:2
- 线程索引:adhmuwlox6rwyp85qlyjwqbc9whpcgxitb+a
- 线主题:CVE计数文件的粗略草稿
|
全部,
附件是CNAS文档的CVE计数的新版本。我已经对计算决策进行了一些更改,并根据CVE团队的反馈提供了一些澄清。
克里斯
从:所有者 - cve-editorial-board-list@lists.mitre.org [mailto:lands-cve-editorial-board-list@lists.mitre.org]代表棺材,克里斯
全部,
抱歉,这些延迟应该上周出去。
附件是简化计数规则的最新标记版本,以及CNAS文档的新CVE漏洞计数的非常粗糙的版本。在这份新文档上仍然有很多工作要做,但是到目前为止,主要的重点是开发决策树。包含的决策树旨在替换在https://github.com/cveproject/docs/blob/gh-pages/cna/application-guidance.md。
当前的想法是,引入了“独立固定”概念的引入,这涉及许多较旧的计数决定,但我们很想听听其他人对此的看法。同样,包含规则实际上也有所增长,但所有这些规则似乎都很简单。
报告类型的决策是在内部讨论中出现的,可能是每个人的新事物。较早的DOC版本对如何计数时没有良好的覆盖范围。报告类型允许以某种统一的方式处理常见的报告案例。这个想法是处理最常见的报告和每个人的建议计数动作。我们绝对有兴趣听到其他人对整个计数决定以及定义的共同报告和行动的想法。
就像我之前说的那样,这是一个非常早的版本,因此我对所有反馈都开放。提前致谢!
克里斯·科芬 CVE团队 |
依恋:CVECounting for CNAs_v0.4.docx
描述:CVECounting for CNAs_v0.4.docx
- Follow-Ups:
- 回复:CVE计数文件的粗略草稿
- 从:kurt seifried
- 从:kurt seifried
- 回复:CVE计数文件的粗略草稿
- 上一条日期:回复:从MITER请求CVE ID的方法很快更改
- 下一个日期:回复:CVE计数文件的粗略草稿
- 上一个线程:回复:从MITER请求CVE ID的方法很快更改
- 下一个线程:回复:CVE计数文件的粗略草稿
- 索引:
