CVE编号当局(CNAs)

社区成员如操作系统和软件供应商和项目,脆弱性研究人员、国家和行业确实的事情,和虫赏金计划授权CVE id分配给新的问题。

CVE兼容性

产品和服务可以按照“CVE兼容”CVE兼容性指南。众多来自世界各地的组织已经包含CVE IDs的功能,流程,产品,服务等。

建议ITU-T X.1520常见的漏洞和风险敞口(CVE)

CVE采用由国际电信联盟(ITU-T)网络安全报告员集团作为一个部分“全球网络安全信息交换技术(X.CYBEX)”通过发出的X。CVE建议上面,是基于CVE目前的兼容性需求文档,和任何未来的变化会反映在X.CVE后续更新

普通危险得分系统(CVSS)

的严重性CVE id被论坛事件反应和安全队的CVSS(第一次)。NVD提供了一个CVSS计算器CVE id。

常见的弱点枚举(CWE™)

正式的词典软件的缺陷类型,CWE是部分基于CVE列表。

开放的脆弱性和评估语言(椭圆形)

标准确定脆弱性和配置问题在计算机系统中,CVE id是主要参考“椭圆脆弱性的定义,这对cf的测试系统。

美国国家漏洞数据库(NVD)

发起的国家标准与技术研究院(NIST)2005年,NVD提供增强的CVE漏洞数据库的内容是完全同步的CVE列表,所以任何更新CVE NVD即刻出现。

NVD还提供了高级搜索,一个CVSS计算器CVE id,解决信息CVE id。

us - cert公告

使用CVE id来唯一地标识他们报告的漏洞。

DISA信息保障脆弱性警报

CVE条目映射到美国国防信息系统局(DISA)的信息保障脆弱性警报(IAVAs)。国防部PKI证书需要访问信息。的细节,接触DISA。

安全内容自动化协议(SCAP)

CVE的现有标准,美国国家标准与技术研究院(NIST) SCAP启用自动漏洞管理、测量、和政策合规评估。

美国政府机构

国家标准与技术研究院(NIST)建议使用CVE的美国机构在两个特殊的出版物:“800 - 51:使用常见的漏洞和风险敞口(CVE)脆弱性命名方案”在2002年和800 - 40:程序处理安全补丁,&”,最初是在2002年和2011年更新发布。

国防部的合同

美国国防信息系统局(DISA)发布了信息保障任务订单232 2004年6月申请美国国防部(DoD),需要使用的产品,使用CVE id。