(日期:][下一个日期][线程:][线程下][日期索引][线程索引]

再保险:漏洞描述本体



我们目前(例如CVRF)不仅是可笑过时了(我们可以有CVSSv3请吗?),但可以解决一个不再存在的问题(这个问题已经变得如此严重的感觉……)。我们目前的问题是多可怕,问题我们将会在5年内…是的。如果我们不强烈自动化这个(就像我提到的int他叫我们需要低水平位像asn . 1 - > x - > HTTPS)我们是注定要失败的。

老实说,整个DWF正如此缓慢的原因是我没有做任何工作为了让它堆积起来,看看我们需要做自动化,如何(现在我玩赶上第一位,并记录/如何这都是自动)。问题是我们要自动化的东西严重涉及人类作为源(电脑产生漂亮的数据,人类生产…东西=)。

2016年10月结婚,5日下午44点,米勒,托马斯<Thomas.Millar@hq.dhs.gov>写道:
这可能会像一个咆哮,但这真的不是

NVD(即哈罗德)一直致力于安全漏洞更大更好的结构化的格式的数据,特别是CVRF出来,/基本上是一个咨询格式所以多个现任供应商共享测试和块数据。

这个本体m,从我的角度来看,是一个强大的尝试创建一种security-affecting错误知识被捕获在一个结构,适应所有古怪的用例,我们了解了在过去的几十年里(几十年),以便各种收藏家、策展人、创造者的这些数据可以共享。

几年前这是好的有专有的脚本和专家知识服务的目的,但现在有太多的vulns(有或没有cf)和太多的星展银行和工具。哈罗德的本体草案是一个更好的开始,更系统化的方法。

我做过头了吗?我是假的?



us - cert汤姆•米勒

+ 1-202-631-1915
https://www.us-cert.gov

来自:owner-cve-editorial-board -list@lists.mitre.org代表耶利哥
发送:星期三,2016年10月5日11:37:19点
:展位,哈罗德(美联储)
答:cve-editorial-board-list@lists.mitre.org
主题:再保险:漏洞描述本体

:这是第一个希望几个草稿和我们看
:评论在这方面我们需要修改以满足
:需要脆弱性管理。

我很好奇什么感知“差距”这是脆弱性管理
为了填补。你能详细说明这个项目的起源吗?

布莱恩



- - -

- - -
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com

页面最后更新或审查:2016年10月6日