再保险:CVE-CNA JSON格式的建议

理论上我认为是的,因为:

源是自动创建的,如链中的每个CNA适用他们的来源。

DWF世界至于分配人,我们使用git提交签署和/或签署了JSON文件(这样你可以创建一个JSON文件,坐在被禁运的情况下,然后提交自动化处理),所以它必须签字的人是一个有效的CVE导师(因为我们需要证明它是从哪里来的),所以,数据自动收获/添加到条目(一旦我们得到自动化)。

2017年结婚,3月22日下午1:45,马尼恩的艺术<amanion@cert.org>写道:

在3/22/17下午3:31,Kurt Seifried写道:
>所以DWF需要指定人,理想情况下也
>
>“源”:{

同样的问题然后来源。要指定人和源
最低CVE条目吗?

我真正感兴趣的是谁分配条目(和可能
负责任的如果有问题)和(最佳合理可用)
公共参考来源。

也许我想的是一个单独的或特殊情况
“引用”,或者至少条目必须包含至少一个公众
“引用”的脆弱性来源。

——艺术

2017年>结婚,3月22日下午12:52,马尼恩艺术<amanion@cert.org
> < mailto:amanion@cert.org> >中写道:
>
>要指定人作为最小的一部分例子吗?我想说的
>是的。
>
>指定人目前一个电子邮件地址,它应该是一个CNA的名字吗?我
>说也许,有人将电子邮件地址映射到美国。
>
>——艺术
>
>
>
>
>——
> Kurt Seifried
>kurt@seifried.org< mailto:kurt@seifried.org>

- - -

Kurt Seifried
kurt@seifried.org