Re: DWF可以从红色很暗橙色…

在星期四,2017年4月20日晚上11:50,耶利哥<jericho@attrition.org>写道:

库尔特,

星期四,2017年4月20日,Kurt Seifried写道:

:在我们的时间进度
:
:https://github.com/distributedweaknessfiling / DWF -cve - 2017 - 1000000 /提交/7 e1ff65791a766fb74d440ab3110ab1331032 e50

作为一个早期的倡导者,现在明显批评……=)

为什么DWF打破之前的格式?

https://github.com/distributedweaknessfiling / DWF -数据库/

按照之前的董事会谈话:

https://github.com/distributedweaknessfiling/DWF-Database-Artifacts

是历史数据

https://github.com/distributedweaknessfiling/DWF-Database

也是历史,我们将在某种程度上提供了一个“旧式”csv的数据库视图,但是我想重新审视很多假设,发现一些潜在的更好的方式去做。

现在问题的肉:

结垢原因我将分片数据,主数据库:

https://github.com/distributedweaknessfiling/DWF-Master-CVE-Database

基本上每年有一个CSV,与回购,保存数据。回购自身持有的JSON文件目录。这将帮助我处理两个主要问题:git生产(例如CVE - 2009 - 3555,无数更新)和大型CVE的(如嵌入他们的大文件,如证据的概念,需要一个大文件图片等等)。

我们有每年csv和作业的信息。从这里我们可以看
工件在一个单独的回购使用相同的ID。

现在您正在使用一个新的回购和格式:

https://github.com/distributedweaknessfiling / DWF -cve - 2017 - 1000000

我们不仅失去了CSV,我们完全搬到JSON格式。虽然这
是一些明显的感兴趣的利益相关者,讨论
最近,列表并不一定立即可用的每一个人。
此外,新格式意味着没有中央文件或“注册表”
这些引用。考虑上面的网址给我们:

cve - 2017 - 1000001。json cve - 2017 1000001 3个月前
cve - 2017 - 1000357。json光延迟线CVE的7小时前
cve - 2017 - 1000358。json光延迟线CVE的7小时前
cve - 2017 - 1000359。json光延迟线CVE的7小时前
cve - 2017 - 1000360。json光延迟线CVE的7小时前
cve - 2017 - 1000361。json光延迟线CVE的7小时前

所以我们必须点击每个链接,消化JSON,算出
作业?相比之前的系统,一个CSV给了我们一个
参考点、供应商、产品、日期类型的vuln,谁
发现了……这似乎是一个退一步在许多方面。

经过几个月的没有新的DWF作业,而DWF-minted
CNA以个体的形式,因为我长大的列表
推特了起来,引起了我的注意……一个不知道
DWF失去焦点从最初的目标。

。b

- - -

Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com