2011新万博下载包闻与事件(存档)
2011年12月29日
CVE国土安全部中提到的“安全网络未来的蓝图”
CVE提到在2011年12月12日,美国国土安全部发布的“安全网络未来的蓝图:国土安全的企业网络安全策略”国土安全部网站。
描述的蓝图,在国土安全部的博客”,概述了一个集成的方法,使国土安全社区利用现有能力,促进技术进步,使政府、私营部门和公共安全,更安全、更有弹性的网络。计划中提出的具体行动的范围从硬化重要网络和起诉网络犯罪提高公众意识和培训国家网络安全工作。网络安全是一个共同的责任,我们每个人都有一个角色要扮演。在当今这个相互联系的世界上,新出现的网络威胁需要我们整个社会的参与包括政府和执法部门,私营部门和公众。在准备这个策略,建设性接触的部门受益于来自州政府和地方政府、产业、学术界、非政府组织和许多专门的人来自全国各地。当我们实施这一战略,国土安全部将继续与合作伙伴在国土安全企业实现目标的蓝图。”
CVE蓝图中提到自己是两个“国土安全企业核心能力在“增加技术和政策跨设备的互操作性的“分段”构建协作社区”的蓝图,如下:“在设备间层面,加强协作,创建新的情报,加速学习,并提高态势感知…证明沟通能力对网络事件通过标准化的关键信息元素的字典,包括软件漏洞,弱点,模式的攻击和恶意软件分类以及安全内容结构化自动分享在适当的地方。资源包括国家漏洞数据库,常见的漏洞和风险敞口(CVE),和信息保证国家清单项目清单安置。”
蓝图是可供免费下载http://www.dhs.gov/files/publications/blueprint-for-a-secure-cyber-future.shtm。
北京Venustech安全公司。宣言CVE兼容性
北京Venustech安全公司。宣布其统一威胁管理防火墙,Venusense统一安全网关,CVE-Compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
TrustSign使宣言CVE兼容性
TrustSign宣布其脆弱性评估和修复服务,Selos de Seguranca CVE-Compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
2011年12月12日
现在CVE id映射到DISA的信息保障脆弱性警报
CVE id映射到美国国防信息系统局(DISA)信息保障脆弱性管理(IAVM)警报,免费下载可以在Microsoft Excel (XLS)和可扩展标记语言(XML) DISA的公共格式安全技术实现指南(STIG)网站。
CVE纳入篇关于工具,自动检测漏洞在嵌入式Linux库SC杂志
CVE是包含在2011年11月22日,文章题为“Linux工具杀死隐藏错误,漏洞”SCMagazine.com。的工具,“自动检测错误和漏洞在嵌入式Linux库,“使用CVE id执行分析。工具“脆弱性相关咨询cf第三方库确定洞进行到Linux平台或没有打补丁”,是为了取代以前手动过程。这个工具是由澳大利亚研究员西尔维奥•凯撒作为澳大利亚迪肯大学博士学位的一部分。作者总结了文章指出研究者打算“发表学术论文的主题和计划(类似的)进行二进制分析Windows平台。”
2011年11月9日
CVE /安全可衡量的展台和SCAP SwA简报IT安全自动化会议2011
斜方举办了CVE /使安全可衡量的布斯和参与车间的安全可衡量的CVE,CCE,CPE,椭圆形,XCCDF,东盟地区论坛,CWE,CAPEC,中东欧,MAEC努力在美国国家标准与技术研究院(NIST)7日年度IT安全自动化会议2011年10月31日- 11月2日,在阿灵顿,弗吉尼亚州,美国。
NIST的安全内容自动化协议(SCAP)使用现有的和新兴社区标准,使“自动漏洞管理、测量和政策合规评估(例如,FISMA合规),“CVE是八开放标准列举SCAP用途,评估和测量软件问题和报告结果的影响。其他七个标准列举常见的配置(CCE),标准标识符和一个字典系统安全配置问题;通用平台枚举(CPE),标准平台和产品命名标识符和一个字典;开放的脆弱性和评估语言(椭圆形),一个标准的XML安全测试程序和报告;可扩展的配置清单描述格式(XCCDF),一个标准的指定清单和报告结果;打开清单交互式语言(OCIL),一个标准的语言表达和评价自动化安全检查;普通危险得分系统(CVSS),一个输送和评分标准的漏洞的影响;和共同配置评分系统(ccs),一个输送和评分标准软件安全配置问题的影响。
参观CVE日历这和其他活动的信息。
2011年的10月28日
1产品包风暴公司现在注册为正式“CVE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CVE兼容性过程现在正式”CVE-Compatible”。产品现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估”问卷发布为产品的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。124产品迄今为止被认为是正式的。
以下产品现在注册为正式“CVE-Compatible”:
| 包风暴 | - - - - - - | 包风暴安全网站 |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
2011年10月20日
包风暴安全宣言CVE兼容性
包风暴安全宣布,其包风暴CVE-Compatible安全网站。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
2011年10月6日
CVE /安全可衡量的展台和SCAP SwA简报IT安全自动化会议2011,10月31日- 11月2日
主教法冠将主办一个CVE /使安全可衡量的布斯和现在的简报板和/或参与讨论制作安全测量,CVE,CCE,CPE,椭圆形,XCCDF,东盟地区论坛,CWE,CAPEC,MAEC努力在美国国家标准与技术研究院(NIST)7日年度IT安全自动化会议2011年10月31日- 11月2日,在阿灵顿,弗吉尼亚州,美国。
参观CVE日历这和其他活动的信息。
CVE /安全可衡量的简报和CWE / CAPEC / MAEC简报软件保证使可靠性、弹性、健壮性和安全研讨会
CVE兼容性铅和CWE / CAPEC项目经理罗伯特·马丁CVE /使安全可衡量的发布会上,CWE/CAPEC/MAEC在发布会上软件保证使可靠性、弹性、健壮性和安全研讨会2011年9月26日在林西克姆高地,美国马里兰州。
此外,软件保证主管美国国土安全部(DHS)国家网络安全部门(NCSD)乔哲伯克提出软件保证简报。
参观CVE日历这和其他活动的信息。
2011年9月7日
1从SECUI产品。COM公司Now Registered as Officially "CVE-Compatible"
一个额外的信息安全产品取得了横切的正式的最后阶段CVE兼容性过程现在正式”CVE-Compatible”。产品现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估”问卷发布为产品的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。123产品迄今为止被认为是正式的。
以下产品现在注册为正式“CVE-Compatible”:
| SECUI。COM公司 | - - - - - - | SECUI扫描 |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
CVE /安全可衡量的简报和CWE / CAPEC / MAEC简报软件保证使可靠性、弹性、健壮性和安全研讨会,9月26日
CVE兼容性铅和CWE / CAPEC项目经理罗伯特·马丁将CVE /使安全可衡量的发布会上,CWE/CAPEC/MAEC在发布会上软件保证使可靠性、弹性、健壮性和安全研讨会2011年9月26日在林西克姆高地,美国马里兰州。
此外,软件保证主管美国国土安全部(DHS)国家网络安全部门(NCSD)乔哲伯克将软件保证简报。
参观CVE日历这和其他活动的信息。
2011年8月18日
1产品从应用程序安全性,公司现在注册为正式“CVE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CVE兼容性过程现在正式”CVE-Compatible”。产品现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估”问卷发布为产品的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。122产品迄今为止被认为是正式的。
以下产品现在注册为正式“CVE-Compatible”:
| 应用程序安全公司。 | - - - - - - | TeamSHATTER |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
CVE /安全可衡量的简报GFIRST 2011
CVE兼容性铅和CWE / CAPEC项目经理罗伯特·马丁,CWE / CAPEC联合创始人兼建筑师肖恩·巴纳姆和MAEC项目经理一分钱追逐了CWE/CAPEC/MAEC发布会上,使安全可衡量的在GFIRST全国性会议20112011年8月8 - 12,在奥普瑞兰大饭店酒店和会议中心在纳什维尔,田纳西州,美国。
参观CVE日历这和其他活动的信息。
2011年8月4日
CVE /安全可衡量的简报GFIRST 20118月8 - 12
CVE兼容性铅和CWE / CAPEC项目经理罗伯特·马丁,CWE / CAPEC联合创始人兼建筑师肖恩·巴纳姆和彭妮追逐MAEC项目经理将CWE/CAPEC/MAEC发布会上,使安全可衡量的在GFIRST全国性会议20112011年8月8 - 12,在奥普瑞兰大饭店酒店和会议中心在纳什维尔,田纳西州,美国。
参观CVE日历这和其他活动的信息。
CVE /安全可衡量的展台黑帽简报2011
斜方举办了CVE /使安全可衡量的布斯在黑帽简报20112011年8月3 - 4日,在拉斯维加斯的凯撒宫拉斯维加斯,内华达州,美国。与会者了解了CVE,CCE,CPE,CAPEC,CWE,中东欧,MAEC,椭圆形信息安全数据标准等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。
参观CVE日历这和其他活动的信息。
2011年7月19日
CVE /安全可衡量的展台黑帽简报2011
主教法冠将主办一个CVE /使安全可衡量的布斯在黑帽简报20112011年8月3 - 4日,在拉斯维加斯的凯撒宫拉斯维加斯,内华达州,美国。请访问我们的展位307,说你好!
参观CVE日历这和其他活动的信息。
2011年7月1日
SECUI。COM公司使宣言CVE兼容性
SECUI。COM公司宣布其漏洞评估工具,CVE-Compatible SECUI扫描。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
简报幻灯片从安全自动化开发人员2011天现在可用
从会话在21日发布会上演讲安全自动化开发人员2011天会议于2011年6月14日至17日,在贝德福德的横切,马萨诸塞州,美国正在可供下载事件和参与的页面使安全可衡量的网站。
2011年6月10日
1产品从Fortinet公司现在注册为正式“CVE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CVE兼容性过程现在正式”CVE-Compatible”。产品现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估”问卷发布为产品的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。121产品迄今为止被认为是正式的。
以下产品现在注册为正式“CVE-Compatible”:
| Fortinet公司。 | - - - - - - | FortiGuard |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
CVE作为2011年报告要求FISMA持续监控合规文档
CVE是包含在2011首席信息官联邦信息安全管理法案》报告指标2011年6月1日发布的文档美国国土安全部和国家标准与技术研究院。文档为政府机构提供网络安全状态报告指标根据联邦信息安全管理法案》(FISMA)专注于自动化系统监控和安全控制的能力。
CVE包含报告要求在第四节,脆弱性管理:“提供机构信息技术资产的数量,一个自动化的能力提供可见性在机构层面到详细的脆弱性信息(常见的漏洞和风险- CVE)。”
CVE又包括12节报告要求,软件保证分段12.1 b。,which states: "Provide the number of the information systems above (12.1a) where the tools generated output compliant with: 12.1b (1). Common Vulnerabilities and Exposures (CVE) 12.1b (2). Common Weakness Enumeration (CWE) 12.1b (3). Common Vulnerability Scoring System (CVSS) 12.1b (4). Open Vulnerability and Assessment Language (OVAL)."
CVE中提到政府计算机新闻万博下载包篇关于安全报告指标
CVE提到在2011年6月6日文章题为“机构得到的工具测量他们的安全:报告指标评估自动化,实时监控“在政府计算机新闻万博下载包。本文的主题是6月1日发布的2011首席信息官联邦信息安全管理法案》报告指标文档关于网络安全状态报告指标为政府机构专注于自动化系统监控和安全控制的能力。CVE提到当作者讨论的一些报告要求:“机构也向远程检测和报告能力阻止未经授权的软件在网络上,包括他们的能力使用常见的漏洞和风险数据库。”
登记现在横切的关闭安全自动化开发人员2011天6月14日至17日
登记现在关闭横切是免费的安全自动化开发人员2011天会议定于2011年6月14日至17日在贝德福德的横切,麻萨诸塞州,美国。活动日程、住宿、和其他会议详细信息请访问会议的细节页面。
2011年6月3日
现在用于横切的议程安全自动化开发人员2011天6月14日至17日
斜接的自由议程安全自动化开发人员2011天会议定于2011年6月14日至17日在贝德福德的横切,马萨诸塞州,美国现在是可用的https://makingsecuritymeasurable.mitre.org/participation/devdays.html # 2011。
2011年5月5日
斜方举办安全自动化开发人员2011天6月14日至17日
主教法冠公司将举办第三安全自动化开发天会议在6月14日至17日,2011年,在贝德福德的横切,麻萨诸塞州,美国。这个为期四天的会议是技术,将专注于美国国家标准与技术研究院(NIST)的安全内容自动化协议(SCAP)。
活动的目的是为社区讨论SCAP——和那些现有标准包括CVE为基础,开放的脆弱性和评估语言(椭圆形®),常见的配置枚举(CCE™),通用平台枚举(CPE™),可扩展的配置清单描述格式(XCCDF)——在技术细节和获得解决方案,所有有关各方受益。所有当前和新兴SCAP标准是解决在这个车间。斜方在2005年第一次举办开发者天,此后每年运行它们。这些技术交流的模型已经采用安全自动化社区使用的格式。
可以很快的议程。注册、住宿、和其他会议细节,请访问:https://register.mitre.org/devdays/。
CVE文章中提到的关于网络安全的合作信息周
CVE的一篇文章中提到的题为“为什么网络安全合作问题“在信息周2011年3月26日。本文的主题就是为什么“公共和私营部门必须合作以新的方式来抵御危险的关键系统和IT基础设施的威胁。”
作者描述了三种方式这样的伙伴关系可以提高网络安全:“首先,公共和私营部门需要共享更多的信息——更多的政党必须包括,新平台使用。第二,他们必须更加注意防御攻击,威胁到关键的IT基础设施,甚至破坏物理设施。第三,必须加强他们的合作更上一层楼——实时识别和应对威胁发生”(所以安全实践是主动和先发制人的而不是反动]。”
CVE当作者提到:“有机会在利用更广泛的观点和想法比现在发生一个封闭循环的参与者。我们知道这是可能的,因为我们已经用软件和硬件漏洞的形式常见的漏洞和风险,或CVE。与编辑器和斜接机关CVE编号标识符,数据收集和使用整个行业。”
2011年4月21日
2产品从杭州DPtech技术现在注册为正式“CVE-Compatible”
两个额外的信息安全产品和服务取得了横切的正式的最后阶段CVE兼容性过程,现在正式”CVE-Compatible。”产品和服务现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估问卷”是每个产品发布的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。120产品迄今为止被认为是正式的。
以下产品已经注册为正式“CVE-Compatible”:
| 杭州DPtech技术有限公司。 | - - - - - - | DPtech IPS2000 |
| DPtech Scanner1000 |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
斜接主机CVE /安全可衡量的展台信息安全世界2011
斜方举办了CVE /使安全可衡量的布斯在信息安全世界大会和2011年世博会在奥兰多的迪斯尼的当代度假村,佛罗里达,美国,2011年4月19日,。与会者了解了CVE,CCE,CPE,CAPEC,CWE,中东欧,MAEC,椭圆形等信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。
参观CVE日历这和其他活动的信息。
2011年4月8日
CVE包含在国土安全部使分布式网络安全白皮书
CVE被包括在美国国土安全部(DHS)使分布式网络安全白皮书发布于2011年3月23日的国土安全部网站博客。白皮书的主要话题是“如何加强预防和防御通过三个安全构建块:自动化、互操作性、和身份验证。如果这些构建块纳入网络设备和流程,网络利益相关者会大幅升值的手段,以识别和应对威胁——创建和交换信任信息和协调近乎实时的行动。”
互操作性定义为已经“通过这种方法被许多过去十年精制工业、学术界和政府。信息化的方法,这是通常被称为[网络]安全内容自动化…”,由(1)枚举的“网络安全”和列表的基本实体CVE,CCE,CPE,CWE,CAPEC;(2)语言和格式,“将枚举和断言支持创建机器可读的安全状态,评估的结果,审计日志消息,和报告”和列表椭圆形,中东欧,MAEC;和(3)知识存储库”包含一个广泛的最佳实践的集合,基准,资料、标准、模板、清单、工具、指南,规则和原则,其中“基于或将数据从这些标准。
该报还指出,这八建立社区枚举和语言标准,多年来一直在使用在社区内可以进一步利用前进,因为他们是“标准,建立自己扩大功能随着时间”,和扩大提供实用的预测到2014年。
白皮书可以查看或下载http://www.dhs.gov/xlibrary/assets/nppd -网络生态系统-白-纸- 03 - 23 - 2011. - pdf。
杭州DPtech技术有限公司,使两个声明CVE的兼容性
杭州DPtech技术有限公司。宣布,其基于网络的入侵预防系统,DPtech IPS2000,及其网络和应用程序漏洞扫描器,DPtech Scanner1000, CVE-Compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
Fortinet公司使宣言CVE兼容性
Fortinet公司。宣布其FortiGuard安全报告存档和脆弱性和CVE-Compatible合规管理服务。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
斜接主机CVE /安全可衡量的展台信息安全世界20114月19日
主教法冠将主办一个CVE /使安全可衡量的布斯在信息安全世界大会和2011年世博会在奥兰多的迪斯尼的当代度假村,佛罗里达,美国,2011年4月19日,。
CVE团队的成员将出席。请停止307年布斯说,你好!
参观CVE日历这和其他活动的信息。
2011年3月23日
1产品从应用程序安全性,公司现在注册为正式“CVE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CVE兼容性过程现在正式”CVE-Compatible”。产品现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估”问卷发布为产品的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。118产品迄今为止被认为是正式的。
以下产品现在注册为正式“CVE-Compatible”:
| 应用程序安全公司。 | - - - - - - | 了AppDetectivePro |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
斜接主机CVE /安全可衡量的展台2011年信息保障研讨会
斜方举办了CVE /使安全可衡量的展位的2011年信息保障研讨会美国田纳西州纳什维尔,2011年3月8 - 10日。研讨会旨在汇集行业,政府和军事信息保障(IA)专业人士最新可用的IA的产品和解决方案。与会者学习信息安全数据标准CVE,CCE,CPE,CAPEC,CWE,中东欧,MAEC,椭圆形等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。
参观CVE日历这和其他活动的信息。
2011年3月4日,
3产品从2组织现在注册为正式“CVE-Compatible”
三个额外的信息安全产品和服务取得了横切的正式的最后阶段CVE兼容性过程,现在正式”CVE-Compatible。”产品和服务现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估问卷”是每个产品发布的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。117产品迄今为止被认为是正式的。
以下产品已经注册为正式“CVE-Compatible”:
| Rsam | - - - - - - | Rsam企业治理,风险与合规平台 |
| NSFocus信息技术(北京)有限公司。 | - - - - - - | NSFOCUS网络入侵预防系统(少量) |
| - - - - - - | NSFOCUS安全门(SG) |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
斜接主机CVE /安全可衡量的展台2011年信息保障研讨会3月8 - 10
主教法冠将主办一个CVE /使安全可衡量的展位的2011年信息保障研讨会美国田纳西州纳什维尔,2011年3月8 - 10日。研讨会旨在汇集行业,政府和军事信息保障(IA)专业人士最新可用的IA的产品和解决方案。
CVE团队的成员将出席。请停止217年布斯说,你好!
参观CVE日历这和其他活动的信息。
斜接主机CVE /安全可衡量的展台RSA 2011
斜方举办了一个使安全可衡量的布斯在RSA 2011在旧金山Moscone中心,加利福尼亚,美国2月14 - 18,2011。与会者学习信息安全数据标准CVE,CCE,CPE,CAPEC,CWE,中东欧,MAEC,椭圆形等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。
CVE采用者照片:
使安全可衡量的展位照片:
参观CVE日历这和其他活动的信息。
2011年2月14日
CVE超过45000 CVE标识符列表
CVE网站现在包含45069独特的信息安全问题与公开已知的名字。CVE,始于1999年只有321常见的名字CVE列表,被认为是国际标准对公共软件脆弱性的名字。信息安全专业人士和来自世界各地的产品供应商使用CVE标识符(CVE id)的标准方法识别漏洞,对于交联在产品、服务和其他存储库使用标识符。
CVE的广泛应用在企业安全了许多CVE-Compatible产品和服务使用在工业,政府,学术界脆弱性管理漏洞提醒、入侵检测、补丁管理。来自世界各地的主要操作系统供应商和其他组织也包括CVE IDs安全警报确保国际社会福利通过标识符尽快宣布一个问题。CVE id也被用来唯一地标识漏洞等观察名单无高级网络安全风险和OWASP前十名的Web应用程序安全问题。
CVE也激发了新的努力。斜接的常见的弱点枚举(CWE)词典软件的弱点部分基于CVE列表类型,及其开放的脆弱性和评估语言(椭圆形)努力使用CVE id为其标准化的椭圆形脆弱性定义测试系统对cf的存在。此外,美国国家漏洞数据库(NVD)CVE修复信息同步和基于CVE列表还包括安全内容自动化协议(SCAP)内容。SCAP雇佣社区标准,使“自动漏洞管理、测量和政策合规评估(例如,FISMA合规)、“CVE是六现有开放标准列举SCAP用途,评估和测量软件问题和报告结果的影响。
每个45000 +标识符的CVE列表包括以下:CVE标识符(即数量。、“cve - 1999 - 0067”);安全漏洞的简要描述;和相关的漏洞报告和报告或OVAL-ID等引用。参观CVE列表页面下载各种格式的完整列表或查找一个标识符。修复和增强搜索的CVE可用的信息NVD。
2011年2月4日,
1产品从东软公司现在注册为正式“CVE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CVE兼容性过程现在正式”CVE-Compatible”。产品现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估”问卷发布为产品的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。114产品迄今为止被认为是正式的。
以下产品现在注册为正式“CVE-Compatible”:
| 东软集团公司 | - - - - - - | NISG-IPS |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
斜接主机CVE /安全可衡量的展台RSA 20112月14 - 18
斜接预定举办使安全可衡量的布斯在RSA 2011在旧金山Moscone中心,加利福尼亚,美国2月14 - 18,2011。CVE团队的成员将出席。请停止2617年布斯说,你好!
参观CVE日历这和其他活动的信息。
斜接主机CVE /安全可衡量的展台黑帽直流2011
斜方举办了CVE /使安全可衡量的布斯在黑帽直流2011,2011年1月18日至19日在阿灵顿,弗吉尼亚州,美国。与会者学习信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。
参观CVE日历这和其他活动的信息。
2011年1月3日
2产品Secunia现在注册为正式“CVE-Compatible”
两个额外的信息安全产品和服务取得了横切的正式的最后阶段CVE兼容性过程,现在正式”CVE-Compatible。”产品和服务现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估问卷”是每个产品发布的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。113产品迄今为止被认为是正式的。
以下产品已经注册为正式“CVE-Compatible”:
| Secunia | - - - - - - | Secunia脆弱性智能管理器(VIM) |
| Secunia漏洞数据库的网站 |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
Radware有限公司声明了CVE兼容性
Radware有限公司宣布,其网络入侵攻击预防和减灾系统,DefensePro,将CVE-Compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
斜方宣布最初的“安全”可测量的2011年日历的事件
斜方宣布首次使安全可衡量的2011年的日历事件。细节对于横切的安排参加指出在这些事件CVE日历页面。每个清单包括事件名称和URL,日期,地点,和我们的活动的描述事件。
- 黑帽直流2011,2011年1月18日至19日
- RSA会议2011,2011年2月14 - 18
- 2011年信息保障研讨会,2011年3月8 - 10日
- 信息安全世界大会和2011年世博会4月19日,2011年
其他事件可能被添加在。参观CVE日历信息或联系cve@mitre.org斜方提交一份简报或参与小组讨论CVE,CCE,CPE,CAPEC,CWE,MAEC,中东欧,椭圆形、软件保证和/或使安全可衡量的在你的事件。
