万博下载包新闻和事件(存档)
2010年12月21日
斜接礼物安全可衡量的简报ITU-T安全研讨会
CVE兼容性铅和CWE/CAPEC项目经理罗伯特·马丁提出了一个简报使安全可衡量的题为“厂商中立安全测量及管理标准“在ITU-T安全研讨会”应对全球安全挑战”2010年12月6日至7日,瑞士日内瓦。
参观CVE日历这和其他活动的信息。
2010年12月2日
1产品从跳网络技术现在注册为正式“CVE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CVE兼容性过程现在正式”CVE-Compatible”。产品现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估”问卷发布为产品的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。111产品迄今为止被认为是正式的。
以下产品现在注册为正式“CVE-Compatible”:
| 西安交通大学网络科技有限公司,有限公司 | - - - - - - | 跳转后 |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
斜方提供安全可衡量的简报ITU-T安全研讨会12月6日至7日
CVE兼容性铅和CWE/CAPEC项目经理罗伯特·马丁将简报使安全可衡量的题为“厂商中立安全测量及管理标准“在ITU-T安全研讨会”应对全球安全挑战”2010年12月6日至7日,瑞士日内瓦。
参观CVE日历这和其他活动的信息。
2010年11月18日
2产品从2组织现在注册为正式“CVE-Compatible”
两个额外的信息安全产品和服务取得了横切的正式的最后阶段CVE兼容性过程,现在正式”CVE-Compatible。”产品和服务现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估问卷”是每个产品发布的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。110产品迄今为止被认为是正式的。
以下产品已经注册为正式“CVE-Compatible”:
| 进攻的安全 | - - - - - - | 利用数据库 |
| 西安交通大学网络科技有限公司,有限公司 | - - - - - - | JumpIPS |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
CVE /安全可衡量的简报反思网络安全:一个系统方法的会议
CVE兼容性铅和CWE项目经理罗伯特·马丁提出关于CVE /简报使安全可衡量的和常见的弱点枚举(CWE)在反思网络安全:一个系统方法的会议2010年11月16 - 17,在夏洛茨维尔,弗吉尼亚州,美国。
参观CVE日历这和其他活动的信息。
2010年11月3日
3产品从2组织现在注册为正式“CVE-Compatible”
三个额外的信息安全产品和服务取得了横切的正式的最后阶段CVE兼容性过程,现在正式”CVE-Compatible。”产品和服务现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估问卷”是每个产品发布的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。108产品迄今为止被认为是正式的。
以下产品已经注册为正式“CVE-Compatible”:
| Rapid7有限责任公司 | - - - - - - | Metasploit表达 |
| - - - - - - | Metasploit职业 | |
| 信息安全技术有限公司。 | - - - - - - | 苔丝经颅磁刺激(威胁管理系统) |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
Numara软件有限公司是三个声明的CVE兼容性
Numara软件公司。宣布其Numara脆弱性经理Numara补丁管理器和Numara CVE-Compatible合规经理。关于这些和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
Serkan Ozkan使宣言CVE兼容性
Serkan Ozkan宣布其漏洞数据库CVEDetails.com CVE-Compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
CVE /安全可衡量的简报反思网络安全:一个系统方法的会议11月16 - 17
CVE兼容性铅和CWE项目经理罗伯特·马丁将简报CVE /使安全可衡量的和常见的弱点枚举(CWE)在反思网络安全:一个系统方法的会议2010年11月16 - 17,在夏洛茨维尔,弗吉尼亚州,美国。
参观CVE日历这和其他活动的信息。
2010年10月12日
1产品从Lexsi现在注册为正式“CVE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CVE兼容性过程现在正式”CVE-Compatible”。产品现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估”问卷发布为产品的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。105产品迄今为止被认为是正式的。
以下产品现在注册为正式“CVE-Compatible”:
| Lexsi | - - - - - - | CSI漏洞数据库 |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
积极的技术使得宣言CVE兼容性
积极的技术宣布CVE-Compatible MaxPatrol漏洞和合规管理系统。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
CVE CVSS简报和安全可衡量的展台IT安全自动化会议2010
CVE编辑器和技术主管Steve Christey简报关于CVE和简报CVSS在美国国家标准与技术研究院(NIST)6年度IT安全自动化会议2010年9月27 - 29,在巴尔的摩,马里兰,美国。同时,横切CVE /托管使安全可衡量的布斯和提出简报和/或参与讨论板使安全可衡量的,CCE,CPE,椭圆形,XCCDF,东盟地区论坛,CWE,CAPEC,MAEC的努力。
参观CVE日历这和其他活动的信息。
CVE SCAP小组讨论的一个话题,让安全可衡量的展台HSNI 2010
斜方参加了一个SCAP小组讨论CVE,CCE,CPE,椭圆形,XCCDF,OCIL,举办了一场使安全可衡量的表展台,国土安全网络产业(HSNI) 2010会议和博览会2010年9月20日至21日,华盛顿特区,美国。
参观CVE日历这和其他活动的信息。
2010年9月8日
1产品从北京Venustech安全公司。现在注册为正式“CVE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CVE兼容性过程现在正式”CVE-Compatible”。产品现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估”问卷发布为产品的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。104产品迄今为止被认为是正式的。
以下产品现在注册为正式“CVE-Compatible”:
| 北京Venustech安全公司。 | - - - - - - | Venusense威胁检测和智能分析系统 |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
2010年9月1日
CVE CVSS简报和安全可衡量的展台IT安全自动化会议20109月27 - 29
CVE编辑器和技术主管Steve Christey将简报关于CVE和简报CVSS在美国国家标准与技术研究院(NIST)6年度IT安全自动化会议2010年9月27 - 29,在巴尔的摩,马里兰,美国。同时,斜接将主办一个CVE /使安全可衡量的布斯和现在的简报板和/或参与讨论制作安全可衡量的,CCE,CPE,椭圆形,XCCDF,东盟地区论坛,CWE,CAPEC,MAEC的努力。
NIST的安全内容自动化协议(SCAP)采用现有的社区标准,使“自动漏洞管理、测量和政策合规评估(例如,FISMA合规)、“CVE是六开放标准列举SCAP用途,评估和测量软件问题和报告结果的影响。其他五个标准是常见的配置枚举(CCE),标准标识符和一个字典系统安全配置问题;通用平台枚举(CPE),标准平台和产品命名标识符和一个字典;开放的脆弱性和评估语言(椭圆形),一个标准的XML安全测试程序和报告;可扩展的配置清单描述格式(XCCDF),一个标准的指定清单和报告结果;和普通危险得分系统(CVSS),一个输送和评分标准缺陷的影响。
参观CVE日历这和其他活动的信息。
CVE SCAP小组讨论的一个话题,让安全可衡量的展台HSNI 20109月20日至21日
主教法冠将参与SCAP小组讨论CVE,CCE,CPE,椭圆形,XCCDF,OCIL,和主机使安全可衡量的表展台,国土安全网络产业(HSNI) 2010会议和博览会2010年9月20日至21日,华盛顿特区,美国。
参观CVE日历这和其他活动的信息。
使安全可衡量的和软件保证简报GFIRST全国性会议
斜接的使安全可衡量的,CWE,CAPEC,MAEC努力是简报的关键部分题为“改善事件管理软件保证:减轻风险“那是6年度GFIRST国家会议在圣安东尼奥,德克萨斯州,美国8月17日,2010年由国土安全部,软件保证主管乔•哲伯克副us - cert的业务经理托马斯•米勒CWE / CAPEC项目经理罗伯特·马丁和CAPEC / CWE联合创始人兼建筑师肖恩·巴纳姆。会议本身跑8月15到20。
参观CVE日历这和其他活动的信息。
2010年8月13日,
2从NOWCOM.co产品和服务。有限公司Now Registered as Officially "CVE-Compatible"
两个额外的信息安全产品和服务取得了横切的正式的最后阶段CVE兼容性过程,现在正式”CVE-Compatible。”产品和服务现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估问卷”是每个产品发布的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。103产品迄今为止被认为是正式的。
以下产品已经注册为正式“CVE-Compatible”:
| NOWCOM.co。有限公司 | - - - - - - | 狙击手IPS |
| - - - - - - | SecureCast |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
北京Venustech安全公司。宣言CVE兼容性
北京Venustech安全公司。宣布其Venusense CVE-Compatible威胁检测和智能分析系统。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
CVE篇关于保护网络电话中提到Hakin9
CVE是文章中提到的题为“保护互联网协议语音”在2010年6月出版的Hakin9。CVE上一节中提到的“硬化VoIP与攻击”的作者:“修复你的一致常见的漏洞和风险(cf)是试金石,所有信息安全专业人员将根据有关如何成功地保护他们的VoIP网络。修复漏洞也可以帮助你保持符合有关规定,包括GLBA、HIPAA、21 CFR FDA 11日电子签名和sox - 404。CVE管理的关键是加强你的网络电话和删除从您的计算机和网络设备的缺陷。”CVEis also mentioned a section on "Possible VoIP Attacks" in which the author describes specific examples of the "types of attacks on your VoIP that [vulnerabilities named by] CVEs can make it vulnerable to".
CVE /安全可衡量的展台黑帽简报2010
CVE是参加了一个使安全可衡量的布斯在黑帽简报20102010年7月28 - 29日,在拉斯维加斯的凯撒宫拉斯维加斯,内华达州,美国。与会者学习信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。
参观CVE日历这和其他活动的信息。
2010年7月8日
1产品从Legendsec技术现在注册为正式“CVE-Compatible”
一个额外的信息安全产品和服务取得了横切的正式的最后阶段CVE兼容性过程现在正式”CVE-Compatible”。产品现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估”问卷发布为产品的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。101产品迄今为止被认为是正式的。
以下产品现在注册为正式“CVE-Compatible”:
| Legendsec科技有限公司 | - - - - - - | Legendsec SecIDS 3600入侵检测系统 |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
Novell公司使宣言CVE兼容性
Novell公司。宣布其Novell CVE-Compatible / SUSE Linux安全更新数据库。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
XMCO伙伴使宣言CVE兼容性
XMCO伙伴宣布其漏洞数据库和通知服务,CERT-XMCO CVE-Compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
CVE /安全可衡量的展台黑帽简报20107月28 - 29日
CVE定于参与使安全可衡量的布斯在黑帽简报20102010年7月28 - 29日,在拉斯维加斯的凯撒宫拉斯维加斯,内华达州,美国。
停止65年展位和学习信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。
参观CVE日历这和其他活动的信息。
2010年6月23日
JPCERT / CC变得CVE编号权威
日本计算机紧急响应小组协调中心(JPCERT / CC)已成为一个CVE编号权威(中央社)。JPCERT / CC将开始释放日本脆弱的笔记(JVN)和JVN iPedia条目包含保留CVE标识符数字。
史蒂夫•Christey CVE列表的编辑,说,“我们很高兴重要的日本产品将宣布CVE漏洞数字,由于日本CNA CERT的新角色。这将有助于日本消费者在他们的网络更好地管理漏洞。JPCERT / CC积极参与CVE倡议演示了如何可以改善国际关系的脆弱性信息在全球范围内共享。”
参考地图JVN和JVNDB标识符可以联系这些标识符相关的CVE标识符数字。
JPCERT / CC与信息技术推广机构(IPA)信息安全预警合作在日本。
关于区域的额外信息,并审查组织参与的完整列表,访问CVE编号当局页面。
CVE SAFECode白皮书中提到的关于软件完整性实践
CVE提到在2010年6月发表的白皮书软件保证卓越论坛代码(SAFECode)题为“软件完整性实践的概述:Assurance-Based最小化方法在软件供应链风险。"
CVE是一节中提到的脆弱性反应作者的状态:“在当今世界,供应商必须推动更正式的理解他们的供应商是如何配备能力收集输入漏洞从人员、客户或来源和扭转一个有意义的影响分析和适当的补救措施在短时间。事实是,这样的漏洞可能会成为一个联合的处理责任面对下游能见度给客户。没有人可以感到惊讶对供应商的潜在的不成熟在处理这些挑战的情况。供应商提供常见的术语,这些讨论通过使用now-default引用知名规范像常见的漏洞和风险敞口(CVE)和普通危险得分系统(CVSS)。每一方应该确认联系人员和评审时间和升级路径适合提供及时响应的准备。”
斜接主机安全自动化开发天会议2010
斜方举办了第二次安全自动化开发天会议2010在贝德福德的横切,马萨诸塞州,美国6月14 - 16,2010。这个为期三天的事件的目的是讨论所有当前和新兴的社区安全内容自动化协议(SCAP)标准在技术细节和获得所有有关各方受益的解决方案。简要技术概述软件保证工作由美国国土安全部还提供了第三天的会议。
进行额外的信息的访问https://msm.mitre.org/participation/devdays.html # 2010。
2010年5月20日
斜方举办安全自动化开发天会议20106月14 - 16
主教法冠将第二个主机安全自动化开发天会议2010在贝德福德的横切,马萨诸塞州,美国6月14 - 16,2010。为期三天的活动的目的是为社区讨论所有当前和新兴安全内容自动化协议(SCAP)标准在技术细节和获得所有有关各方受益的解决方案。
的美国国家标准与技术研究院(NIST)SCAP采用现有的社区标准,使“自动漏洞管理、测量和政策合规评估(例如,FISMA合规)、“CVE是六开放标准列举SCAP用途,评估和测量软件问题和报告结果的影响。其他五个标准是开放的脆弱性和评估语言(椭圆形),一个标准的XML安全测试程序和报告;列举常见的配置(CCE),标准标识符和一个字典系统安全配置问题;通用平台枚举(CPE),标准平台和产品命名标识符和一个字典;可扩展的配置清单描述格式(XCCDF),一个标准的指定清单和报告结果;和普通危险得分系统(CVSS),一个输送和评分标准缺陷的影响。
简要技术概述软件保证工作由美国国土安全部也将提供会议的第三天。
会议详细信息和注册,请访问:https://register.mitre.org/devdays/。
Legendsec科技有限公司使宣言CVE兼容性
Legendsec科技有限公司宣布其Legendsec SecIDS CVE-Compatible 3600入侵检测系统。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
2010年5月10日
现在三个三个组织的产品和服务注册为正式“CVE-Compatible”
三个额外的信息安全产品和服务取得了横切的正式的最后阶段CVE兼容性过程,现在正式”CVE-Compatible。”产品和服务现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估问卷”是每个产品发布的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。100产品迄今为止被认为是正式的。
以下产品已经注册为正式“CVE-Compatible”:
| 北京Venustech安全公司。 | - - - - - - | Venusense入侵预防系统 |
| Globant | - - - - - - | ATTAKA |
| Legendsec科技有限公司 | - - - - - - | Legendsec SecIPS 3600入侵预防系统 |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
CVE简报,2010 FS-ISAC, FSTC位年度峰会
CVE技术主管Steve Christey CVE吹风会介绍和普通危险得分系统(CVSS)2010 FS-ISAC, FSTC位年度峰会在圣皮特海滩,佛罗里达州,美国。开放的脆弱性和评估语言(椭圆形)和共同的弱点枚举(CWE)也被提到的话题。
参观CVE日历这和其他活动的信息。
CVE简报,源波士顿会议
CVE技术主管Steve Christey了CVE吹风会源波士顿会议2010年4月研讨会,在波士顿,美国马萨诸塞州。此外,Christey和CWE / CAPEC项目经理罗伯特·马丁参加一个常见的弱点枚举(CWE)和常见的攻击模式枚举和分类(CAPEC)小组讨论。
参观CVE日历这和其他活动的信息。
斜接主机安全可衡量的展台信息安全世界2010
斜方举办了一个使安全可衡量的布斯在MIS培训协会(米)信息安全世界大会和2010年世博会迪斯尼Coronado温泉度假村,在奥兰多,佛罗里达州,美国,2010年4月19日,。
参观CVE日历这和其他活动的信息。
2010年4月7日
“CVE 10周年庆典和转炉”的照片RSA 2010
斜方举行了CVE 10周年一丘之貉(转炉)资格感谢社区在RSA 20102010年3月3日,参加了的过去和现在CVE编辑委员会成员,CVE-Compatible产品供应商等等。见下面的照片:
看到“CVE庆祝10年!“总结的CVE如何成为国际标准对公共软件漏洞标识符。
斜方举办“安全的”展位信息安全世界20104月19日
斜接预定举办使安全可衡量的布斯在MIS培训协会(米)信息安全世界大会和2010年世博会迪斯尼Coronado温泉度假村,在奥兰多,佛罗里达州,美国,2010年4月19日,。请停止319年布斯说,你好!
参观CVE日历这和其他活动的信息。
CVE简报,源波士顿会议4月研讨会
CVE技术主管Steve Christey定于目前CVE吹风会源波士顿会议2010年4月研讨会,在波士顿,美国马萨诸塞州。
此外,Christey和CWE / CAPEC项目经理罗伯特·马丁将参与常见的弱点枚举(CWE)和常见的攻击模式枚举和分类(CAPEC)小组讨论。
参观CVE日历这和其他活动的信息。
照片安全可衡量的展台RSA 2010
斜方举办了一个使安全可衡量的布斯在RSA 2010在旧金山Moscone中心,加利福尼亚,美国,2010年3月1 - 5日。见下面的照片:
参观CVE日历这和其他活动的信息。
RedSeal系统有限公司使宣言CVE兼容性
RedSeal系统公司。宣布,其安全状况管理和实时风险管理产品,CVE-Compatible RedSeal脆弱性顾问。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
2010年3月11日,
斜接主机“CVE 10周年庆典和转炉”RSA 2010
斜方举行了一场“CVE 10周年一丘之貉(转炉)”会议RSA 20102010年3月3日。事件——出席了过去和现在CVE编辑委员会成员,CVE-Compatible产品供应商和其他人——包括简短的演讲感谢社区帮助CVE的首次国际信息安全标准和正在进行的和持续的成功。
斜接主机安全可衡量的展台RSA 2010
斜方举办了一个使安全可衡量的布斯在RSA 2010在旧金山Moscone中心,加利福尼亚,美国,2010年3月1 - 5日。与会者学习信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。
参观CVE日历这和其他活动的信息。
斜接礼物安全可衡量的简报国土安全部/国防部/ NIST SwA论坛
CVE兼容性导致罗伯特·马丁提出了一个简报使安全可衡量的到国土安全部/国防部/ NIST SwA论坛2010年3月9 - 12日在麦克莱恩的斜方公司,美国弗吉尼亚州。
参观CVE日历这和其他活动的信息。联系cve@mitre.org椭圆形呈现一个简报或参与小组讨论CVE,CCE,CPE,CAPEC,CWE,中东欧,MAEC,椭圆形和/或使安全可衡量的在你的事件。
2010年2月11日
斜接主机安全可衡量的展台RSA 20103月1 - 5
斜接预定举办使安全可衡量的布斯在RSA 2010在旧金山Moscone中心,加利福尼亚,美国,2010年3月1 - 5日。请停止2617年布斯说,你好!
参观CVE日历这和其他活动的信息。
斜方提供安全可衡量的简报国土安全部/国防部/ NIST SwA论坛3月9 - 12
CVE兼容性导致罗伯特·马丁将呈现一个简报使安全可衡量的到国土安全部/国防部/ NIST SwA论坛2010年3月9 - 12日在麦克莱恩的斜方公司,美国弗吉尼亚州。
参观CVE日历这和其他活动的信息。
斜接主机安全可衡量的展台2010年信息保障研讨会
斜方举办了一个使安全可衡量的展位的2010年信息保障研讨会美国田纳西州纳什维尔,2010年2月2 - 5日。研讨会旨在汇集行业,政府和军事信息保障专业人士“最新信息保障(IA)产品和解决方案可以安全的语音和数据网络。”
参观CVE日历这和其他活动的信息。
2010年1月15日,
CVE超过40000 CVE标识符列表
CVE网站现在包含40022独特的信息安全问题与公开已知的名字。CVE,始于1999年只有321常见的名字CVE列表,被认为是国际标准对公共软件脆弱性的名字。信息安全专业人士和来自世界各地的产品供应商使用CVE标识符(CVE id)的标准方法识别漏洞,对于交联在产品、服务和其他存储库使用标识符。
CVE的广泛应用在企业安全了许多CVE-Compatible产品和服务使用在工业,政府,学术界脆弱性管理漏洞提醒、入侵检测、补丁管理。来自世界各地的主要操作系统供应商和其他组织也包括CVE IDs安全警报确保国际社会福利通过标识符尽快宣布一个问题。CVE id也被用来唯一地标识漏洞等观察名单无排名前20位最关键的网络安全漏洞和OWASP前十名的Web应用程序安全问题。
CVE也激发了新的努力。斜接的常见的弱点枚举(CWE)词典软件的弱点部分基于CVE列表类型,及其开放的脆弱性和评估语言(椭圆形)努力使用CVE id为其标准化的椭圆形脆弱性定义测试系统对cf的存在。此外,美国国家漏洞数据库(NVD)CVE修复信息同步和基于CVE列表还包括安全内容自动化协议(SCAP)内容。SCAP雇佣社区标准,使“自动漏洞管理、测量和政策合规评估(例如,FISMA合规)、“CVE是六现有开放标准列举SCAP用途,评估和测量软件问题和报告结果的影响。
每一个40000 +的标识符CVE列表包括以下:CVE标识符(即数量。、“cve - 1999 - 0067”);表明“条目”或“候选”状态;安全漏洞的简要描述;和相关的漏洞报告和报告或OVAL-ID等引用。参观CVE列表页面下载各种格式的完整列表或查找一个标识符。修复和增强搜索的CVE可用的信息NVD。
2010年1月8日
三个产品和服务从现在的两个组织注册为正式“CVE-Compatible”
三个额外的信息安全产品和服务取得了横切的正式的最后阶段CVE兼容性过程,现在正式”CVE-Compatible。”产品和服务现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估问卷”是每个产品发布的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。93产品迄今为止被认为是正式的。
以下产品已经注册为正式“CVE-Compatible”:
| 信息技术促进机构、日本(异丙醇) | - - - - - - | JVN脆弱性对策信息数据库(JVN iPedia) |
| 日本计算机紧急响应小组协调中心(JPCERT / CC) | - - - - - - | 日本脆弱的笔记(JVN) |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
DBAPPSecurity有限使得五声明的CVE兼容性
DBAPPSecurity有限宣布其Web应用程序漏洞扫描器,MatriXay;数据库漏洞扫描器;Web应用程序防火墙;入侵检测和响应服务,数据库审计;和入侵监测和响应服务,网络监控,CVE-Compatible。关于这些和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
安全自动化是国防部的主要焦点IA万博下载包newsletter
“安全自动化:一个新的方法来管理和保护关键信息”的主题是2010年冬季国防部(DoD)的信息保障技术分析中心(IATAC)IA万博下载包newsletter。
根据通讯,安全自动化策略将使自动化万博下载包”许多安全性和配置管理、合规和网络防御功能和给我们(国防部)系统管理员和网络防御成功的机会。”Specific articles topics include: An Introduction to Security Automation; Security Automation: A New Approach Managing and Protecting Critical Information; Security Content Automation Protocol; Secure Configuration Management (SCM); DoD Activities Underway to Mature SCAP Standards; Why Industry Needs Federal Government Leadership to Gain the Benefits of Security Automation; and Practicing Standards-Based Security Assessment and Management.
此外,斜接的CVE,CCE,CPE,椭圆形信息保障数据标准中提到这个问题,特别是关于他们是如何使用的国家标准与技术研究院(NIST)安全内容自动化协议(SCAP)帮助实现自动化,基于标准的安全评估和管理。
通讯是免万博下载包费下载的IATAC网站。
斜方宣布最初的“安全”可测量的2010年日历的事件
斜方宣布首次使安全可衡量的2010年的日历事件。细节对于横切的安排参加指出在这些事件CVE日历页面。每个清单包括事件名称和URL,日期,地点,和我们的活动的描述事件。
- 2010年信息保障研讨会,2010年2月2 - 5
- RSA会议2010,2010年3月1 - 5日
- 信息安全世界大会和2010年世博会4月19日,2010年
- 黑帽简报2010,2010年7月28 - 29日
其他事件可能被添加在。参观CVE日历信息或联系cve@mitre.org斜方提交一份简报或参与小组讨论CVE,CCE,CPE,CAPEC,CWE,MAEC,中东欧,椭圆形和/或使安全可衡量的在你的事件。
