Re:试点活动通知CVE汽车WG -支持NVD的参与

在星期四,2018年3月1日凌晨5:51,Theall,乔治<gtheall@mitre.org>写道:

支持NVD参与git飞行员,斜方提出添加一个或两个属性来引用对象cvelist回购CVE JSON文件中,这将使NIST再生的CVE列表回购而不必依赖一个年长的下载文件(allitems.xml)。具体来说,我们建议添加以下属性:

——“源”,它表示引用的来源。它将列出的值https://cve.mitre.org/data/refs / #来源;如“CERT-VN”,“思科”,“确认”,“红帽”,等等。

——“名字”,这是一个字符串,帮助识别参考相同的源等;如“VU # 584653”(CERT-CC),“20180104 CPU边信道信息披露漏洞”(“思科”)“RHSA-2018:0292”(“红帽”),等等。注意,而斜方使用引用URL的名称“确认”和“MISC”来源的CVE列表,我们打算省略这个属性的两个来源。

我可以建议我们考虑使用别名字段而不是名字?例如,我们只会识别名称空间。“RedHat-RHSA”(因为我们也可能想要使用如别名包名称。“RedHat-RPMS”)或“CERT-CC”和数据将会是相同的(例如,一个RHSA #)。

如果有任何人反对董事会名单,请让我们知道,我们将讨论在未来的电话。否则,我们将在下周初进行变化和实现

不是一个反对但建议=)

乔治

- - -

gtheall@mitre.org

manbetx客户端首页

- - -

Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com