Fwd:脆弱性的定义

来:“cve-editorial-board-list@lists.mitre.org" <cve-editorial-board-list@LISTS.MITRE.ORG>
主题Fwd:脆弱性的定义
从马尼恩:艺术<amanion@cert.org>
日期-0500年结婚,2017年2月8日14:12:38
Authentication-results:防晒系数=没有(发送者的IP 129.83.29.3) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = cert.org, mitre.org;dkim = none(消息没有签署)header.d =没有;
交货日期:2017年2月8日17:09:12结婚
在回复:d368-c32b-5d67-5df7-0fdbfcc79ab8@cert.org < 2137 >
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:d368-c32b-5d67-5df7-0fdbfcc79ab8@cert.org < 2137 >
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
Spamdiagnosticoutput:1:2
用户代理:Mozilla / 5.0(麦金塔电脑;Intel Mac OS X 10.11;房车:45.0)壁虎/ 20100101雷鸟/ 45.7.0

术语被提及,我只是发送CVSS列表。——艺术横切CVE:“脆弱性”是一个软弱的计算逻辑(例如,代码)发现在软件和一些硬件组件(例如,固件),当利用,导致保密造成负面影响,完整性和可用性。https://cve.mitre.org/about/terminology.html佛罗里达大学:https://compliancedictionary.com/term/1613(收集其他已知的定义)NISTIR 8151:“…一个或多个弱点可以不小心触发或故意利用,导致违反所需的系统属性。弱点是一个不受欢迎的特点系统的需求、设计和实现。”http://nvlpubs.nist.gov/nistpubs/ir/2016/NIST.IR.8151.pdf(我喜欢这一种,但不认为“不小心触发”是必要的。)ISO 27000:一种资产或控制的弱点(2.16),可以利用一个或多个威胁(2.83)(太通用了吗?)ISO 29147:软弱的软件、硬件或在线服务,可以利用(出版)功能性产品或在线服务的行为违反了一个隐式或显式安全政策(修订)组条件或行为违反了一个隐式或显式安全政策(个人版)“隐式”政策相当于NIST的“期望的系统属性,例如,我的隐式政策是执行任意代码不应该当我打开PDF文件。——艺术