CVEannounce Twitter
CVE在LinkedIn
CVEProject GitHub上
2008新万博下载包闻与事件(存档)
斜接礼物安全可衡量的白皮书亚200811月19日
斜方首席工程师和CVE采用铅罗伯特·马丁发表了一份白皮书题为“使安全可衡量的和可控的“在亚20082008年11月19日在圣地亚哥,加州,美国。介绍了斜接使安全可衡量的努力解释详细信息安全数据标准等CVE,CCE,椭圆形,CPE,CAPEC,CWE以及其他促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。
参观CVE日历页面信息和其他即将来临的事件。
CVE横切新闻稿中提到的关于推荐追踪万博下载包
CVE提到在2008年12月1日主教法冠万博下载包新闻发布题为“斜方发布新的安全软件“对其新,开源”建议跟踪器“软件”促进发展的自动化安全基准。””System administrators use benchmarks-essentially a set of recommendations-to securely configure an operating system or software application and then set up automatic testing to ensure proper configuration."
CVE时提到的版本说明,建议跟踪”的最新工具由斜接过去十年来帮助社区安全生产自动化、标准化基准”这四个MITRE-run信息安全数据——CVE标准,CCE,CPE,椭圆形- 6中使用现有标准美国国家标准与技术研究院(NIST)安全内容自动化协议(SCAP)启用自动漏洞管理、测量和政策合规评估。
释放还提到了横切的自由的一天基准发展历程指示与会者如何使用横切的CCE,椭圆形,建议跟踪器,基准测试编辑器,以及其他信息保障标准和工具,帮助供应商和安全内容开发人员更有效地产生好的基准。
网络文章CVE兼容性调查问卷
网络爬行取得了第二阶段的CVE兼容性过程通过提交一个CVE TrustKeeper兼容性调查问卷。在第二阶段的兼容性处理组织的完成了CVE兼容性需求评估问卷发布在网站虽然评估由斜方最后一步的产品或服务被注册为“正式CVE-Compatible。”
附加信息和审核所有产品和服务的完整列表参与程序的兼容性,参观CVE-Compatible产品和服务部分。
SecurView Inc .使宣言CVE兼容性
SecurView Inc .)宣布,其风险管理和事件监视服务,鬼马小精灵,将CVE-Compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
主教法冠将使安全可衡量的白皮书亚200811月19日
CWE项目经理罗伯特·马丁将提交一份白皮书题为“安全可衡量的和可控的”亚20082008年11月19日在圣地亚哥,加州,美国。
介绍了斜接使安全可衡量的努力解释详细信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。
会议本身运行11月17日至19日。参观CVE日历页面信息和其他即将来临的事件。
CVE-Related车间和“安全”衡量表展台安全自动化会议2008即将于9月23日至25日
CVE团队贡献CVE-related研讨会和斜方举办了一场使安全可衡量的表展位的美国国家标准与技术研究院(NIST)安全自动化会议&车间2008在即将于9月23日至25日,2008年在美国马里兰州盖瑟斯堡。
NIST的安全内容自动化协议(SCAP)采用现有的社区标准,使“自动漏洞管理、测量和政策合规评估(例如,FISMA合规)、“CVE是六开放标准列举SCAP用途,评估和测量软件问题和报告结果的影响。
CVE和NIST最近还宣布了一项合作CVE兼容程序替换为两个独立但互补的努力,一个“CVE认养项目”由斜方和“安全内容自动化协议(SCAP)验证计划”由NIST管理。指的是CVE认养项目页面的附加信息。
参观CVE日历这和其他活动的信息。
NSFocus信息技术(北京)有限公司,使四个声明CVE兼容性
NSFocus信息技术(北京)有限公司。宣布其ICEYE捏(网络入侵预防系统),ICEYE SCM(安全内容管理系统),ICEYE SG(安全网关),和ICEYE WAF CVE-Compatible (Web应用程序防火墙)。关于这些和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
CVE和NIST伙伴创建新的CVE采用/验证程序
CVE已经与美国合作国家标准与技术研究院(NIST)CVE兼容程序替换为两个独立但互补的努力,“CVE认养项目“由斜方和“安全内容自动化协议(SCAP)验证程序“由NIST管理。
NIST将提供额外的新项目的详细信息安全自动化会议&车间2008马里兰州盖瑟斯堡,2008年9月23 - 24日,美国。
在未来几个月内CVE网站将被更新以反映新的项目。目前CVE兼容部分列出的产品将进入一个新的CVE采用部分。额外的信息是可用的CVE认养项目页面。
CVE作为主题安全自动化会议2008即将于9月23日至25日
CVE将作为一个主题美国国家标准与技术研究院(NIST)安全自动化会议&车间2008在即将于9月23日至25日,2008年在美国马里兰州盖瑟斯堡。CVE团队还计划有助于CVE-related研讨会。
NIST的安全内容自动化协议(SCAP)使用现有的社区标准,使“自动漏洞管理、测量和政策合规评估(例如,FISMA合规)”,CCE的六个开放标准列举SCAP用途,评估和测量软件问题和报告结果的影响。其他五个标准是开放的脆弱性和评估语言(椭圆形),一个标准的XML安全测试程序和报告;列举常见的配置(CCE),标准标识符和一个字典系统安全配置问题;通用平台枚举(CPE),标准平台和产品命名标识符和一个字典;可扩展的配置清单描述格式(XCCDF),一个标准的指定清单和报告结果;和普通危险得分系统(CVSS),一个输送和评分标准缺陷的影响。
参观CVE日历这和其他活动的信息。
猫鹊网络公司。职位CVE兼容性调查问卷
猫鹊网络公司。取得了第二阶段的CVE兼容性过程通过提交一个CVE兼容性问卷对猫鹊V-Security。在第二阶段的兼容性处理组织的完成了CVE兼容性需求评估问卷发布在网站虽然评估由斜方最后一步的产品或服务被注册为“正式CVE-Compatible。”
附加信息和审核所有产品和服务的完整列表参与程序的兼容性,参观CVE-Compatible产品和服务部分。
TMC y Cia帖子CVE兼容性调查问卷
TMC y Cia取得了第二阶段的CVE兼容性过程通过提交一个CVE兼容性猎鹰漏洞分析问卷(喜欢)。在第二阶段的兼容性处理组织的完成了CVE兼容性需求评估问卷发布在网站虽然评估由斜方最后一步的产品或服务被注册为“正式CVE-Compatible。”
附加信息和审核所有产品和服务的完整列表参与程序的兼容性,参观CVE-Compatible产品和服务部分。
北京金星信息安全技术有限公司声明了CVE兼容性
北京金星信息安全技术有限公司已经宣布其Cybervision CVE-Compatible入侵预防系统。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
CVE参与“安全”可衡量的展台黑帽简报2008
CVE参加了一个使安全可衡量的布斯在黑帽简报20088月6日至7日,2008年在拉斯维加斯凯撒皇宫在拉斯维加斯,内华达州,美国。
游客展台了解到信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。
参观CVE日历这和其他活动的信息。
采用CVE Oracle宣布对甲骨文的全球产品安全的博客
2008年7月15日甲骨文开始在其季度包括CVE标识符关键补丁更新(CPU)文档现在CVE候选人编号权威,加入其他主要软件公司(思科,Red Hat, Debian、惠普、FreeBSD, Ubuntu Linux,微软和苹果)已经独立发行CVE id为他们的产品。
甲骨文的提拔他们采用CVE id在7月15日,2008年在他们的“甲骨文全球产品安全的博客“关于作者的7月CPU状态:“如前所述在这个博客,这个CPU也以采用常见的漏洞和接触(CVE)系统。CVE计划网站上解释说,“CVE标识符(也称为“CVE id、”“CVE的名字,”“CVE编号”和“cf”)是独一无二的,常见的标识符公开已知的信息安全漏洞。”Starting with the July 2008 Critical Patch Update, Oracle will use these CVE identifiers to identify the vulnerabilities fixed in each new CPU, and will no longer use the proprietary numbering convention that was previously used in the CPU risk matrices. As a result, each new vulnerability fixed in the CPU will be assigned a unique CVE Identifier. This change was made possible because Oracle became a ‘Candidate Naming Authority’ under the CVE program. Note that while the CPU documentation is the only authoritative source of information about vulnerabilities in Oracle products, and as such should remain the primary source of information about such vulnerabilities, the use of unique CVE identifiers should result in simplifying how Oracle vulnerabilities are identified in external security reports such as those produced by security researchers and vulnerability management systems. The use in the CPU documentation of CVE identifiers, along with the publication of the Common Vulnerability Scoring System (CVSS) base scores, is further evidence of Oracle’s customer focus in its vulnerability disclosure practices."
甲骨文的“2008年7月关键补丁更新”7月15日,2008年被释放。
CVE中提到关于甲骨文补丁更新的文章政府计算机新闻万博下载包
CVE提到在2008年7月16日文章题为“Oracle发布关键更新“在政府计算机新闻万博下载包甲骨文包括CVE标识在其季度关键补丁更新(CPU)文档。作者提供了三个例子的补丁以及相应的CVE id,并对整篇文章进行总结与以下声明:“这个季度补丁循环是第一个分配CVE漏洞标识符(CVE id),根据斜方,负责CVE管理”。
CVE中提到关于甲骨文补丁更新的文章Internet万博下载包News.com
CVE提到在2008年7月16日文章题为“甲骨文45漏洞补丁”Internet万博下载包News.com甲骨文包括CVE标识在其季度关键补丁更新(CPU)文档。作者声明:“常见的漏洞和曝光,或CVE,是一个标准的方法来提供一个共同的标识符的漏洞。CVE系统广泛采用微软…等几个技术供应商和Mozilla识别安全项目。”的article also includes a quote from a blog post from Eric Maurice, manager for security in Oracle’s global technology business unit, who explains how Oracle’s adoption of CVE: "Starting with the July 2008 Critical Patch Update, Oracle will use these CVE identifiers to identify the vulnerabilities fixed in each new CPU, and will no longer use the proprietary numbering convention previously used in the CPU risk matrices. As a result, each new vulnerability fixed in the CPU will be assigned a unique CVE Identifier. This change was made possible because Oracle became a "Candidate Naming Authority" under the CVE program."
Openware帖子CVE兼容性调查问卷
Openware取得了第二阶段的CVE兼容性过程通过提交一个CVE ATTAKA兼容性调查问卷。在第二阶段的兼容性处理组织的完成了CVE兼容性需求评估问卷发布在网站虽然评估由斜方最后一步的产品或服务被注册为“正式CVE-Compatible。”
附加信息和审核所有产品和服务的完整列表参与程序的兼容性,参观CVE-Compatible产品和服务部分。
现在CVE标识符包含在甲骨文的“关键补丁更新”
甲骨文现在包括CVE标识符(CVE IDs)在其季度关键补丁更新(CPU)文档。”2008年7月的关键补丁更新”7月15日,2008年被释放。
“甲骨文很高兴成为候选人在CVE命名权限。CVE的采用,以及我们的使用CVSS是甲骨文的欲望引领行业的进一步证据的安全开发和修复实践,”玛丽安·戴维森说,甲骨文方案。“虽然CPU文档仍将漏洞信息的主要来源在Oracle的产品,我们相信,使用独特的CVE标识符会导致帮助简化甲骨文漏洞是如何确定的外部安全报告,比如那些由安全人员和漏洞管理系统。”
在70年来自世界各地的组织包括CVE IDs安全报告,确保社区福利通过CVE IDs只要问题是宣布。
首次公开宣布的“包括CVE IDs安全补丁是企业安全管理的好处,使用Oracle软件,”罗伯特·马丁说CVE外联领先。“这将帮助那些企业管理Oracle修补工作在相同的方式管理他们的脆弱性和修补工作的应用程序和操作系统软件。包括CVE IDs绝对是我们鼓励每一个软件产品供应商。”
其他软件公司独立发行CVE IDs产品包括思科,Red Hat, Debian,惠普,FreeBSD, Ubuntu Linux,微软和苹果。
Gamasec有限公司声明了CVE兼容性
Gamasec有限公司宣布,其网站漏洞评估服务,GamaScan CVE-Compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
CVE参与“安全”的展台黑帽简报20088月6日至7日
CVE定于参与使安全可衡量的布斯在黑帽简报20088月6日至7日,2008年在拉斯维加斯凯撒皇宫在拉斯维加斯,内华达州,美国。
访问我们的展台和学习信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。
参观CVE日历这和其他活动的信息。
TMC y Cia使宣言CVE兼容性
TMC y Cia宣布其脆弱性分析服务,猎鹰漏洞分析(喜欢)是CVE-Compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务。
斜接主机“安全”可衡量的展台2008年网络研讨会6月16 - 19
斜方举办了一个使安全可衡量的展位的2008年网络研讨会2008年6月16 - 19,在最好的皇家广场威斯汀酒店在马尔堡和贸易中心,麻萨诸塞州,美国。
参观CVE日历这和其他活动的信息。联系cve@mitre.orgCVE呈现一个简报或参与小组讨论CVE,CCE,CPE,CAPEC,CWE,中东欧,CRF,椭圆形和/或使安全可衡量的在你的事件。
现在IBM互联网安全系统产品注册为正式“CVE-Compatible”
IBM互联网安全系统的Proventia企业扫描仪取得了横切的正式的最后阶段CVE兼容性过程现在正式”CVE-Compatible”。共有81个产品迄今为止被认为是正式的。
产品现在有资格使用CVE-Compatible产品/服务的商标,和完成了“CVE兼容性需求评估”问卷为每个产品发布的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同的产品满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
西安交通大学网络科技有限公司,有限公司使宣言CVE兼容性
西安交通大学网络科技有限公司,有限公司宣布,其入侵预防服务,JumpIPS CVE-Compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务。
斜方提出了“安全”可衡量的简报4日GFIRST年会6月2 - 4
CVE兼容性铅/ CWE项目经理罗伯特·马丁提出了一个简报使安全可衡量的在4日GFIRST年会2008年6月2 - 4,水虎鱼的皇家酒店在奥兰多,佛罗里达州,美国。
参观CVE日历这和其他活动的信息。联系cve@mitre.orgCVE呈现一个简报或参与小组讨论CVE,CCE,CPE,CWE,CAPEC,中东欧,CRF,椭圆形和/或使安全可衡量的在你的事件。
斜方提出了“安全”可衡量的简报和半天教程AusCERT 20085月18 - 23
CVE兼容性铅/ CWE项目经理罗伯特·马丁和CVE技术领先/ CWE技术主管Steven m . Christey了使安全可衡量的简报和主持半天使安全可衡量的教程AusCERT 20082008年5月18 - 23,皇家松树度假村在黄金海岸,澳大利亚。
参观CVE日历这和其他活动的信息。
XML Schema CVE列表添加到CVE下载页面
XML模式定义(. xsd)的CVE列表现在可以下载CVE下载页面。模式,造成了美国国家标准与技术研究院(NIST),将协助那些使用CVE XML格式。
站得住脚的网络安全公司。职位三个CVE兼容性调查问卷
站得住脚的网络安全公司。取得了第二阶段的CVE兼容性过程三个产品的提交CVE兼容性调查问卷为被动的漏洞扫描器,一个CVE兼容性问卷的安全中心和一个CVE兼容性问卷Nessus 3安全扫描器。在第二阶段的兼容性处理组织的完成了CVE兼容性需求评估问卷发布在网站虽然评估由斜方最后一步的产品或服务被注册为“正式CVE-Compatible。”
附加信息和审核所有产品和服务的完整列表参与程序的兼容性,参观CVE-Compatible产品和服务部分。
FrSIRT使宣言CVE兼容性
法国安全事件反应小组(FrSIRT)宣布其FrSIRT漏洞CVE-Compatible通知服务。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务。
横切将呈现“安全”可衡量的简报和全天的教程AusCERT 20085月18 - 23
CVE兼容性铅/ CWE项目经理罗伯特·马丁和CVE技术领先/ CWE CVE技术主管Steven m . Christey计划提供一个使安全可衡量的简报和主机一个全天安全可衡量的教程AusCERT 20082008年5月18 - 23,皇家松树度假村在黄金海岸,澳大利亚。
参观CVE日历这和其他活动的信息。联系cve@mitre.orgCVE呈现一个简报或参与小组讨论CVE,CCE,CPE,CWE,CAPEC,中东欧,CRF,椭圆形和/或使安全可衡量的在你的事件。
横切将呈现“安全”可衡量的简报4日GFIRST年会6月2 - 4
CVE兼容性铅/ CWE项目经理罗伯特·马丁将呈现一个简报使安全可衡量的在4日GFIRST年会2008年6月2 - 4,水虎鱼的皇家酒店在奥兰多,佛罗里达州,美国。
参观CVE日历这和其他活动的信息。
主教法冠将举办“安全”可衡量的展台2008年网络研讨会6月16 - 19
斜接预定举办使安全可衡量的展位的2008年网络研讨会2008年6月16 - 19,在最好的皇家广场威斯汀酒店在马尔堡和贸易中心,麻萨诸塞州,美国。
参观CVE日历这和其他活动的信息。
斜方提出了“安全”可衡量的简报2008年IEEE会议技术5月12 - 13日
CVE兼容性铅/ CWE项目经理罗伯特·马丁提出了使安全可衡量的在发布会上2008年IEEE会议技术2008年5月12 - 13日,在威斯汀酒店,麻萨诸塞州,美国。
参观CVE日历这和其他活动的信息。
CVE标识符中使用微软安全情报报告
CVE标识符是用来识别分析下的安全问题微软公司最近发布的微软安全情报报告,卷4,(2007年7月至12月)。报告提供了一个“深入景观视角变化的威胁包括软件漏洞的披露和攻击,恶意软件(恶意软件),并可能不需要的软件”。
CVE标识符是用来“规范化数据集”互相利用”与相应的漏洞利用常见的漏洞和风险敞口(CVE)标识符和微软安全公告。””Each Microsoft security bulletin may address multiple vulnerabilities, so the Microsoft security bulletin-to-CVE translation isn’t a one-to-one correlation. Researchers used information provided by the Microsoft Security Response Center (MSRC), the CVE, the NVD, and SecurityPatch.org to create a final MSRC-to-CVE mapping." Results of these mapping are discussed throughout the report, summarized in a chart entitled "Exploits in select Microsoft products by CVE identifier, 2006-2007," and reviewed in detail in "Appendix B: Exploit Counts by Microsoft Security Bulletin and CVE ID."
该报告还使用美国国家标准与技术研究院(NIST)美国国家漏洞数据库(NVD)和事件反应和安全队的论坛”(第一)普通危险得分系统(CVSS)。
IBM互联网安全系统文章CVE兼容性调查问卷
IBM互联网安全系统取得了第二阶段的CVE兼容性过程通过提交一个CVE兼容性问卷Proventia企业扫描仪。在第二阶段的兼容性处理组织的完成了CVE兼容性需求评估问卷发布在网站虽然评估由斜方最后一步的产品或服务被注册为“正式CVE-Compatible。”
附加信息和审核所有产品和服务的完整列表参与程序的兼容性,参观CVE-Compatible产品和服务部分。
网络使宣言CVE兼容性
网络爬行宣布其漏洞扫描服务,TrustKeeper CVE-Compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务。
斜方提出了“安全”可衡量的简报CSI 2008年证券交易所4月27日
CVE兼容性铅/ CWE项目经理罗伯特·马丁提出了使安全可衡量的简报题为“合规架构安全测量和管理”CSI 2008年证券交易所在曼德勒湾2008年4月27日会议中心在拉斯维加斯,内华达州,美国。
参观CVE日历这和其他活动的信息。
斜方提出了“安全”可衡量的简报GOVSEC4月24日
CVE兼容性铅/ CWE项目经理罗伯特·马丁提出了使安全可衡量的简报题为“设计你的IT安全标准,以确保您的企业“在GOVSEC2008年4月24日,沃尔特·e·华盛顿会议中心在华盛顿特区,美国。
参观CVE日历这和其他活动的信息。
从现在的两个组织三个产品注册为正式“CVE-Compatible”
三个额外的信息安全产品取得了横切的正式的最后阶段CVE兼容性过程,现在正式”CVE-Compatible。”产品现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估问卷”是每个产品发布的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。82产品迄今为止被认为是正式的。
以下产品已经注册为正式“CVE-Compatible”:
| 关键看 | - - - - - - | FusionVM企业制度 |
| - - - - - - | FusionVM管理服务 | |
| Watchfire Corporation-IBM | - - - - - - | AppScan |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同的产品满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
斜接主机“安全”可衡量的展台RSA 20084月7 - 11
斜方举办了一个使安全可衡量的参展商展位在RSA 20082008年4月7 - 11日在旧金山Moscone中心,加州,美国。
会议上暴露了CVE,CCE,芝加哥商品交易所,CPE,CAPEC,CWE,中东欧,CRF,椭圆形,使安全可衡量的努力从政府和行业信息安全专业人士。参观CVE日历这和其他活动的信息。
CVE达到30000 CVE标识符列表
CVE网站现在包含30000独特的信息安全问题与公开已知的名字。CVE,始于1999年只有321常见的名字CVE列表,被认为是国际标准对公共软件脆弱性的名字。信息安全专业人士和来自世界各地的产品供应商使用CVE标识符(CVE id)的标准方法识别漏洞,对于交联在产品、服务和其他存储库使用标识符。
CVE的广泛应用在企业安全了许多CVE-Compatible产品和服务使用在工业,政府,学术界脆弱性管理漏洞提醒、入侵检测、补丁管理。来自世界各地的主要操作系统供应商和其他组织也包括CVE IDs安全警报确保国际社会福利通过标识符尽快宣布一个问题。CVE id也被用来唯一地标识漏洞等观察名单无排名前20位最关键的网络安全漏洞和OWASP前十名的Web应用程序安全问题。
CVE也激发了新的努力。斜接的常见的弱点枚举(CWE)词典软件的弱点部分基于CVE列表类型,及其开放的脆弱性和评估语言(椭圆形)努力使用CVE id为其标准化的椭圆形脆弱性定义测试系统对cf的存在。此外,美国国家漏洞数据库(NVD)CVE修复信息同步和基于CVE最近扩大到包括列表安全内容自动化协议(SCAP)内容。SCAP雇佣社区标准,使“自动漏洞管理、测量和政策合规评估(例如,FISMA合规)、“CVE是六开放标准列举SCAP用途,评估和测量软件问题和报告结果的影响。
每个30000 +标识符的CVE列表包括以下:CVE标识符(即数量。、“cve - 1999 - 0067”);表明“条目”或“候选”状态;安全漏洞的简要描述;和相关的漏洞报告和报告或OVAL-ID等引用。参观CVE列表页面下载各种格式的完整列表或查找一个标识符。修复和增强搜索的CVE可用的信息NVD。
主教法冠将举办“安全”可衡量的展台RSA 20084月7 - 11
斜接预定举办使安全可衡量的参展商展位在RSA 20082008年4月7 - 11日在旧金山Moscone中心,加州,美国。
会议将暴露CVE,CCE,芝加哥商品交易所,CPE,CAPEC,CWE,中东欧,CRF,椭圆形,使安全可衡量的努力从政府和行业信息安全专业人士。参观CVE日历这和其他活动的信息。
横切将呈现“安全”可衡量的简报GOVSEC4月24日
CVE兼容性铅/ CWE项目经理罗伯特·马丁将呈现一个使安全可衡量的简报题为“设计你的IT安全标准,以确保您的企业“在GOVSEC2008年4月24日,沃尔特·e·华盛顿会议中心在华盛顿特区,美国。
参观CVE日历这和其他活动的信息。联系cve@mitre.org CVE呈现一个简报或参与小组讨论CVE,CCE,芝加哥商品交易所,CPE,CWE,CAPEC,中东欧,CRF,椭圆形和/或使安全可衡量的在你的事件。
横切将呈现“安全”可衡量的简报CSI 2008年证券交易所4月27日
CVE兼容性铅/ CWE项目经理罗伯特·马丁将呈现一个使安全可衡量的简报题为“合规架构安全测量和管理”CSI 2008年证券交易所在曼德勒湾2008年4月27日会议中心在拉斯维加斯,内华达州,美国。
参观CVE日历这和其他活动的信息。
斜方提出了“安全”可衡量的简报SEPG北美20083月18日
CVE兼容性铅/ CWE项目经理罗伯特·马丁提出了使安全可衡量的简报题为“架构安全为企业过程改进”SEPG北美20082008年3月1日在坦帕市会议中心在坦帕市,佛罗里达州,美国。
参观CVE日历这和其他活动的信息。
从现在的两个组织两个产品注册为正式“CVE-Compatible”
两个额外的信息安全产品取得了横切的正式的最后阶段CVE兼容性过程,现在正式”CVE-Compatible。”产品现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估问卷”是每个产品发布的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。78产品迄今为止被认为是正式的。
以下产品已经注册为正式“CVE-Compatible”:
| 阿切尔技术 | - - - - - - | 阿切尔威胁管理 |
| GFI软件有限公司 | - - - - - - | GFI LANguard网络安全扫描器 |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同的产品满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
CVE中提到政府计算机新闻万博下载包篇关于SCAP
CVE提到在2008年3月3日文章题为“SCAP安全差距缩小“在政府计算机新闻万博下载包。本文的主题是美国国家标准与技术研究院(NIST)安全内容自动化协议(SCAP)计划,该计划是“一套工具来帮助自动化脆弱性管理和评估符合联邦信息技术安全要求。”
CVE提到作为一个“更成熟的标准”的六个SCAP包括:“横切的常见的漏洞和风险标准,提供标准标识符和一个字典相关安全漏洞软件的缺陷。”
三个作者引用其他标准的成熟是开放的脆弱性和评估语言(椭圆形),一个标准的XML安全测试程序和报告;可扩展的配置清单描述格式(XCCDF),一个标准的指定清单和报告结果;和普通危险得分系统(CVSS),一个输送和评分标准缺陷的影响。作者还指出这两个“不成熟”的标准SCAP用途:列举常见的配置(CCE),标准标识符和一个字典系统安全配置问题;和通用平台枚举(CPE),标准平台和产品的标识符和一个字典命名。
SCAP NIST的美国是一个扩张国家漏洞数据库(NVD)这是基于CVE列表。NVD、CVE和椭圆都赞助的国家网络安全部门的美国国土安全部。
横切将呈现“安全”可衡量的简报SEPG北美20083月18日
CVE兼容性铅/ CWE项目经理罗伯特·马丁将呈现一个使安全可衡量的简报题为“架构安全为企业过程改进”SEPG北美20082008年3月1日在坦帕市会议中心在坦帕市,佛罗里达州,美国。
参观CVE日历这和其他活动的信息。联系cve@mitre.orgCVE呈现一个简报或参与小组讨论CVE,CCE,芝加哥商品交易所,CPE,CWE,CAPEC,中东欧,CRF,椭圆形和/或使安全可衡量的在你的事件。
斜接主机“安全”可衡量的展台信息安全世界20083月- 11
斜方举办了一个使安全可衡量的参展商展位在信息安全世界大会和2008年世博会2008年3月10 - 11日在罗森瓦溪旅游胜地奥兰多,佛罗里达州,美国。
会议上暴露了CVE,CCE,芝加哥商品交易所,CPE,CWE,CAPEC,中东欧,CRF,椭圆形,使安全可衡量的努力从政府和行业信息安全专业人士。参观CVE日历这和其他活动的信息。
四个产品从四个组织现在注册为正式“CVE-Compatible”
四个额外的信息安全产品取得了横切的正式的最后阶段CVE兼容性过程,现在正式”CVE-Compatible。”产品现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估问卷”是每个产品发布的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。76产品迄今为止被认为是正式的。
以下产品已经注册为正式“CVE-Compatible”:
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同的产品满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
联想安全技术有限公司宣布其联想安全CVE-Compatible入侵检测系统。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务。
CVE的一篇文章中提到的题为“暴风雨脆弱性管理:风化”2008年2月1日的问题SC杂志。CVE节中提到的《崛起的“漏洞”当作者:“去年上升了约7000独特的脆弱性,史蒂夫·Christey说横切首席信息安全工程师,维护共同的弱点和曝光(CVE)列表,一个字典提供了常见的名字公开已知的安全漏洞。自1999年以来,横切跟踪一些28000年打包的软件漏洞。而错误的数量当然是引起关注,缺陷确实有一个积极的属性:他们提供一种有形的方式来评估风险,专家说。”
CVE再次提到当作者解释道,“每一个清单在全国CVE漏洞数据库,美国政府基于标准的漏洞管理数据的存储库,支持普通危险得分系统(CVSS),一个开放的框架,标准化跨异构平台漏洞的严重性。”
还包括一个报价是关于CVSS州“CVSS提供一致的风险度量的方法。所有的漏洞扫描工具和所有的警报将使用他们自己的风险的定义,所以消费者的信息,如果他们不使用CVSS,可能得到多个的解释是多么重要的一个漏洞。”
文章还提到斜接的常见的弱点枚举(CWE),这是部分基于CVE。
斜接预定举办使安全可衡量的参展商展位在信息安全世界大会和2008年世博会2008年3月10 - 11日在罗森瓦溪旅游胜地奥兰多,佛罗里达州,美国。
会议将暴露CVE,CCE,芝加哥商品交易所,CPE,CWE,CAPEC,中东欧,CRF,椭圆形,使安全可衡量的努力从政府和行业信息安全专业人士。参观CVE日历这和其他活动的信息。
斜接主机“安全”可衡量的展台2008年信息保障车间,1月28日- 2月1日
斜方举办了一个使安全可衡量的参展商展位的2008年信息保障车间1月28日- 2008年2月1日在费城市中心的万豪在费城,宾夕法尼亚州,美国。
会议暴露了CVECCE,芝加哥商品交易所,中东欧,CPE,CWE,CAPEC,CRF,椭圆形,使安全可衡量的努力从政府和行业信息安全专业人士。参观CVE日历这和其他活动的信息
斜方宣布最初的“安全”可测量的2008年日历的事件
斜方宣布首次使安全可衡量的2008年上半年的日历事件。细节对于横切的安排参加指出在这些事件CVE日历页面。每个清单包括事件名称和URL,日期,地点,和我们的活动的描述事件。
- 2008年信息保障车间,2008年2月28日1月1日
- 信息安全世界大会和2008年世博会,2008年3月- 11
- RSA 2008,2008年4月7 - 11
- AusCERT 20082008年5月18 - 23日
其他事件将被添加。参观CVE日历信息或联系cve@mitre.orgCVE呈现一个简报或参与小组讨论CVE,CCE,芝加哥商品交易所,中东欧,CPE,CWE,CAPEC,CRF,椭圆形和/或使安全可衡量的在你的事件。
信息安全技术有限公司,使CVE兼容性宣言
信息安全技术有限公司。宣布其苔丝TMS CVE-Compatible(威胁管理系统)。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务。
CVE标识符包含在年度更新“SANS二十”列表的网络安全威胁
的2007年度更新到二十个最关键的网络安全漏洞san /联邦调查局共识列表的最关键的问题在网络安全领域,2007年11月28日被释放,现在包括275 CVE标识符。使用CVE标识符列表来唯一地标识它描述的漏洞。这将帮助系统管理员使用CVE-Compatible产品和服务帮助使他们的系统和网络更加安全。
年度更新包括六大类:(1)在Web浏览器客户端漏洞,办公软件,电子邮件客户端,媒体播放器;(2)服务器端Web应用程序中的漏洞,Windows服务,Unix和Mac OS服务、备份软件、杀毒软件、管理服务器、数据库软件;(3)安全政策和人员过多的用户权限和未经授权的设备,网络钓鱼/鱼叉式网络钓鱼,未加密的笔记本电脑和可移动媒体;(4)在即时消息应用程序滥用和对等项目;(5)网络设备——VoIP服务器和手机;(6)零天攻击。
无的一员吗CVE编辑委员会和它的教育和培训材料中列出CVE-Compatible产品和服务部分。
CVE兼容性需求文档更新
“需求和建议CVE兼容性“文档已经更新添加信息聚合器作为一个新的类别的工具/服务,独立的咨询库和漏洞数据库从一个类别的工具/服务分为两个独立的类,和更新的候选人,version-related需求。评论或问题欢迎这些变化cve@mitre.org。
斜方举办“安全的”展位2008年信息保障车间,1月28日- 2月1日
斜接预定举办使安全可衡量的参展商展位的2008年信息保障车间1月28日- 2008年2月1日在费城市中心的万豪在费城,宾夕法尼亚州,美国。
会议将暴露CVE,CCE,CPE,芝加哥商品交易所,CAPEC,CWE,椭圆形,使安全可衡量的努力从政府和行业信息安全专业人士。参观CVE日历这和其他活动的信息。
