JSON数据格式处理

来:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题:JSON数据格式处理
从:Kurt Seifried <kseifried@redhat.com>
日期:2018年2月6日,星期二13:43:22 -0700
Authentication-results:防晒系数=没有(发送者的IP 198.49.146.235) smtp.mailfrom = LISTS.MITRE.ORG;imc.mitre.org;dkim = none(消息没有签署)header.d =没有;imc.mitre.org;dmarc =失败行动=没有header.from = redhat.com;
交货日期:2018年2月6日15:47:55星期二
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:5952 c28dcc454f0789fb433d26f936ef
Spamdiagnosticoutput:1:2

这么长时间的故事:JSON数据的规范所需的核心数据:https://github.com/CVEProject/automation-working-group/tree/master/cve_json_schema这是典型的“最小数据需要指定一个CVE条目”我建议1)之外的任何数据,规范是一般允许,例如如果一个供应商想vuln添加签名的数据,等等。理想情况下斜方应该允许数据发表在中央CVE git存储库:https://github.com/CVEProject/cvelist这可能需要更改结束(例如,如果再生我不清楚的从他们的内部数据库条目的额外的数据他们不在乎/过程放回条目)。2)我们董事会允许这样的实验,就像HTTP头,人们可以选择任意创建和使用他们,如果他们想要的,然后如果东西很有用/广泛它可以添加到规范(一般来说什么很好的将采取广泛的成为一个有争议的问题)。——Kurt Seifried——红帽产品安全云PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 7993 e26红帽产品安全联系:secalert@redhat.com

跟进:
- 再保险:JSON数据格式处理
  - 来自:帕默< pmeunier@cerias.purdue.edu >