(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
Re:试点活动通知CVE汽车工作组
- 来马尼恩:艺术<amanion@cert.org>
- 主题再保险:试点活动通知CVE汽车工作组
- 从:Kurt Seifried <kurt@seifried.org>
- 日期:2017年5月9日星期二15:15:57 -0400
- Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = seifried.org;
- Cc:“Waltermire, David a .(美联储)”<david.waltermire@nist.gov>,“亭,哈罗德(美联储)”<harold.booth@nist.gov>,cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>,cve-board-auto-list <cve-board-auto-list@lists.mitre.org>
- 交货日期:2017年5月9日15:46:03星期二
- 在回复:<6 e84ce37 - 7 - f9c - 569 d - 9 - a8c - 9189331 f9c44@cert.org>
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 引用:<CY4PR09MB12557F8D40B47F9652F8FA5AE6EE0@CY4PR09MB1255.namprd09.prod.outlook.com> <MWHPR09MB1440D9E1D16CBB4ED7D2C995F0EF0@MWHPR09MB1440.namprd09.prod.outlook.com> < CABqVa39oKW6nTM9DD3uN0ZgwOcC-C + niSmOeVa6 = zYfMrbGSyA@mail.gmail.com > <6 e84ce37 - 7 - f9c - 569 d - 9 - a8c - 9189331 f9c44@cert.org>
- 发送方:“owner-cve-editorial-board-list@lists.mitre.org" <owner-cve-editorial-board-list@lists.mitre.org>
- Thread-index:AdLIPXFZt5GwZZF0QtiX2zCa7r / aiAAsRStQAAISIQAAAD + hgAAAOKCA
- Thread-topic:汽车WG CVE试点活动通知
2017年5月9日,星期二,下午和,马尼恩的艺术<amanion@cert.org>写道:
在5/9/17还有点,Kurt Seifried写道:
>我认为我们会有一个出版模式CNA只是发布的地方
>父母直到它横切。
我建议的模型中,每一个中央社出版,至少CVE MVP
格式(但更多的是好的,比如DWF需求)。我猜这是拉
不推呢?父母必须需要拉/总从他们
的孩子。
需要澄清的是当我们谈论出版有两种非常不同的方面:
1)公开出版的CVE(例如在一个安全咨询)
2)出版CVE,最终在斜方数据库
我只谈论# 2。至于# 1我真的不在乎(例如他们可能仅仅使用提交的CVE # /问题跟踪器和没有一个顾问本身,但只要他们对自己的父母和最终发布CVE横切谁在乎)。我不想任何人开始dictacting安全过程/ etc使用CVE(例如可以他们必须发布最低CVE格式CSV或JSON格式吗?如果这些数据是在他们的咨询形式,这是一个PDF ?)。
这种方式,任何人都可以从任何CNA拉,横切或NVD可以拉
所有/很多区域。这将允许更多的灵活性在聚合,
可能花费更多的努力的一个中心聚合器(斜方)。
我认为一个中央聚合模型是唯一的出路。否则我们承认我们放弃斜接有一个完整的数据库视图。注意:区块链将解决这些问题一堆……只是说=)。
我认为Atom / PubSub不仅仅是这个,但是我没有读过它。
——艺术
Kurt Seifried
kurt@seifried.org
kurt@seifried.org
- 跟进:
- Re:试点活动通知CVE汽车工作组
- 来自:马尼恩艺术< amanion@cert.org >
- Re:试点活动通知CVE汽车工作组
- 引用:
- 试点活动通知CVE汽车工作组
- 来自:“布斯,哈罗德(美联储)”
- 来自:“布斯,哈罗德(美联储)”
- RE:试点活动通知CVE汽车工作组
- 来自:“Waltermire David a .(美联储)”
- 来自:“Waltermire David a .(美联储)”
- Re:试点活动通知CVE汽车工作组
- 来自:Kurt Seifried < kurt@seifried.org >
- Re:试点活动通知CVE汽车工作组
- 来自:马尼恩艺术< amanion@cert.org >
- 试点活动通知CVE汽车工作组
- 上一页的日期:Re:试点活动通知CVE汽车工作组
- 下一个按日期:Re:试点活动通知CVE汽车工作组
- 前线程:Re:试点活动通知CVE汽车工作组
- 下一个线程:Re:试点活动通知CVE汽车工作组
- 指数(es):
