再保险:斜方现在可以接受CVE ID发表通知在JSON格式化

问候,

是的,这个过程是对第三方开放。因为斜方会收到信息标准化的格式,我们可以处理它们使用一些自动化工具,我们开发和继续发展加快出版。如果黑鸭子有一批,然后我们可以与你合作,让他们融入CVE列表。

谢谢。

丹

来自:威廉·考克斯< wcox@blackducksoftware.com >
日期:周三,2017年4月19日15:43
:“Adinolfi, Daniel R”< dadinolfi@mitre.org >
答:cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
主题:再保险:斜方现在可以接受CVE ID发表通知在JSON格式化

这个过程是对第三方开放时更新CVE条目信息被发现?一些例子:

1。更新一个CVE目前保留为了反映出版
2。更新发布CVE修改内容,描述或引用。

和一个合理的体积是多少这样的第三方,不会过于繁重的斜方?黑鸭子的研究能够知道成千上万的cf使用但不完全CVE出版。这些我们知道来自咨询提要Debian和Red Hat,虽然不清楚他们是CNA cf。


- - -
威廉·考克斯
高级软件工程师
黑鸭子软件
wcox@blackducksoftware.com

>于2017年4月12日下午15:30,Adinolfi, Daniel R < dadinolfi@mitre.org >写道:
>
>你好,
>
>谢谢CVE自动化工作小组的努力,斜方可以接受CVE ID发表通知在JSON格式化。这是除了使用附录B中所描述的文件格式CNA的规则。
>
>格式规范:
> <https://github.com/CVEProject/automation-working-group/blob/master/cve_json_schema/DRAFT-JSON-file-format-v4.md>
>
>完整规范,这里列出一些示例:
> <https://github.com/CVEProject/automation-working-group/tree/master/cve_json_schema>
>
>你可以使用JSON格式提交请求通知僧帽CVE ID条目准备出版。你可以发送这个请求通过CVE申请表:
>
>选择“通知CVE出版物”,进入链接到所需的咨询和CVE ID字段,并将json格式的数据添加到“附加信息和CVE ID描述更新”字段。
>
>请注意,您可以更新多个CVE id相同的请求所示“CVE所需最小的例子(多个条目)”的页面格式规范。
>
>如果你有任何问题或反馈JSON格式或其使用,请提交反馈通过CVE申请表或通过电子邮件cve@mitre.org。
>
>谢谢,感谢每一位致力于开发这种新格式标准。
>
>丹,CVE团队
>
>

免责声明

来自发送方的沟通中包含的信息是保密的。其目的是专为使用收件人和其他授权接收它。如果你不是收件人,你特此通知任何信息披露、复制、发布或采取行动的关系这个信息的内容是严格禁止的,并可能是非法的。

这封邮件已经扫描病毒和恶意软件,并可能被自动存档Mimecast有限公司的创新者对商业软件即服务(SaaS)。提供一个更安全的和更有用的人工生成的数据。专门从事;安全、归档和遵从性。为了发现更多点击这里。