RE:试点活动通知CVE汽车WG -支持NVD的参与

孩子,看着“源”草案的讨论,我觉得最好是使用别的引用——大多数源名称不与CNAs,和一些,如MISC, MLIST,并确认,甚至没有与一个网站。乔治- - - - - - - - - - -从原始信号:孩子叫Nandakumaraiah [mailto: cbn@juniper.net发送:星期四,2018年3月1日:下午12:45 Theall,乔治< gtheall@mitre.org >;cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org > Cc: cve-board-auto-list < cve-board-auto-list@lists.mitre.org >主题:Re:试点活动通知CVE汽车WG -支持NVD参与3/1/18 4:51,Theall,乔治写道:>——“源”,它表示引用的来源。它将> >中所列出的值之一https://cve.mitre.org/data/refs/来源>如“CERT-VN”,“思科”,“确认”,“红帽”,等等。JSON v4中定义的“源”已经为对象,旨在用于这样的目的:https://github.com/CVEProject/automation-working-group/blob/master/cve_json_schema/DRAFT-JSON-file-format-v4.md源如果有一个CNA ID、使用,而不是“红帽”或“思科”的例子:引用:{reference_data:[{名称:“REDHAT安全顾问RHSA-2018:0151”url:“https://access.redhat.com/errata/RHSA-2018:0151”,来源:{CNA_ID:“cna - 72 a82740 - 9249 - 4699 - 8803 - 5 - c4e4b590ce8”,},},} >——“名称”,这是一个字符串,帮助识别的参考>其他相同的来源;如“VU # 584653”(CERT-CC),“20180104 > CPU边信道信息披露漏洞”(>“思科”>“RHSA-2018:0292”(“红帽”),等等。注意,而斜方使用>引用URL作为“确认”和“MISC”的名称来源> CVE列表中,我们打算省略这个属性的两个来源。这是好的。我记得看到一些必须已经在使用。感谢孩子,瞻博网络安全应急响应团队