(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
测试块cf
- 来:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
- 主题:cf的试验台架
- 从:Kurt Seifried <kseifried@redhat.com>
- 日期:2017年1月11日结婚,13:56:53 -0700
- Authentication-results:防晒系数=没有(发送者的IP 129.83.29.3) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = redhat.com, mitre.org;dkim = none(消息没有签署)header.d =没有;
- 交货日期:2017年1月11日16:56:44结婚
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 发送方:<owner-cve-editorial-board-list@lists.mitre.org>
- Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
- Spamdiagnosticoutput:1:2
因此,两个主要的用例:
1)一块cf CVE处理系统的测试,例如cf长描述、unicode等等。这将是公开的并能被用来测试系统这一过程cf和确保他们正常工作(就像CVE - 2014 - 10000和相关)。
2)一块cf留给“内部”使用(在一个组织或机构致力于自动化系统之间)。这些会的内容生成的组织使用它们。
这个想法是你可以很容易地添加最后一个检查这个范围内,而不是显示用户/通过他们外部系统/ etc(当然除非你实际测试)。CVE描述应该说清楚,这是测试数据(例如:* * * * * *测试)但这可能是困难的(例如,你想要一个unicode描述),因此留出特定的块。
一种想法是使用cve岁900000年到999999年,把它分成两半,900000年到949999年的官方测试数据和950000年到999999年的测试系统。
- - -
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com
- 上一页的日期:CVE董事会会议议程1月11日(星期三)
- 下一个按日期:战略WG - 01-04-17推荐
- 前线程:CVE董事会会议议程1月11日(星期三)
- 下一个线程:战略WG - 01-04-17推荐
- 指数(es):
