再保险:CNA规则公告

需要澄清的是我很乐意采用标准比我可以想到的任何东西,但不幸的是我还没有见过这个(例如CVRF缺乏CVSSv3和不能很容易地扩展,如果有人想把AV团体或snort团体或任何数据?)。

2016年10月结婚,12日19点,马尼恩的艺术<amanion@cert.org>写道:

在2016-10-12 01:43 Chandan Nandakumaraiah写道:

> >https://github.com/distributedweaknessfiling / DWF -数据库工件/团/主/ JSON-file-format.md
>
>我认为这应该考虑绿洲TC。
>
> >协议是基于JSON和可以包含典型的JSON类型,和文本,
> >并指向其他文件在某些领域(如工件)。长
> >词我想找一个更好的方法来附加/嵌入数据(如SWID
在影响的事> >)。

让我借此机会说:不是用JSON或XML。需要的工具
支持。我试着两个手工DWF JSON格式(_javascript_编辑
浏览器),这是可怕的。YAML也许吗?

这将是高兴看到下面的一致努力,或者至少
cross-compatible:

CVRF v.new
CVE最小可行的请求
DWF JSON
Red Hat / OpenSSL XML
NIST / NVD本体
VRDX vxref(仅用于引用,而不是一个完整的漏洞记录)
也许别的东西我忘记

最小可行产品和实际用例。

——艺术

- - -

- - -
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com