2012新万博下载包闻与事件(存档)
2012年12月19日
2产品从现在的华为技术有限公司正式注册为“CVE-Compatible”
两个额外的信息安全产品和服务取得了横切的正式的最后阶段CVE兼容性过程,现在正式”CVE-Compatible。”产品和服务现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估问卷”是每个产品发布的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。135产品迄今为止被认为是正式的。
以下产品已经注册为正式“CVE-Compatible”:
| 华为技术有限公司。 | - - - - - - | 华为网络智能保护系统(夹) |
| - - - - - - | 华为的网络入侵检测系统(夹D) |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
Opzoon技术使三个声明的CVE兼容性
Opzoon科技有限公司有限公司宣布,其数据中心防火墙、应用程序防火墙和安全网关CVE-Compatible。关于这些和其他CVE-Compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
Mozilla和赛门铁克添加CVE编号当局(CNAs)
Mozilla公司和赛门铁克公司现在上市的软件供应商CVE编号权威(中央社)页面。CNAs是组织分发CVE研究者身份号码和信息技术供应商列入首次公告的新漏洞,不直接涉及斜方在特定漏洞的细节。
了解更多关于区域包括介绍CVE ID预订,作用和需求的区域供应商联络人,研究者的责任,和请求CVE身份号码的过程CVE编号权威(中央社)页CVE列表部分。
2012年12月7日
1从现在的门店软件产品注册为正式“CVE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CVE兼容性过程现在正式”CVE-Compatible”。产品现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估”问卷发布为产品的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。133产品迄今为止被认为是正式的。
以下产品现在注册为正式“CVE-Compatible”:
| 总会在软件 | - - - - - - | 总会在松鼠对甲骨文 |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
惠普(hewlett - packard)使宣言CVE兼容性
惠普(hewlett - packard)宣布,其以业务为中心的风险管理产品,惠普EnterpriseView CVE-Compatible。这和其他CVE-Compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
2012年11月1日
ICS-CERT作为CVE编号添加权限
工业控制系统网络应急响应小组(ICS-CERT)现在列为第三方协调吗CVE编号权威(中央社)页面。CNAs是组织分发CVE研究者身份号码和信息技术供应商列入首次公告的新漏洞,不直接涉及斜方在特定漏洞的细节。
了解更多关于区域包括介绍CVE ID预订,作用和需求的区域供应商联络人,研究者的责任,和请求CVE身份号码的过程CVE编号管理局(CNA)页面在CVE列表部分。
CVE /安全可衡量的展台和SCAP SwA简报IT安全自动化会议2012
斜方举办了CVE /使安全可衡量的布斯在IT安全自动化会议20122012年10月3 - 5日在巴尔的摩内港的巴尔的摩会展中心,美国马里兰州。与会者学习信息安全数据标准等CVE®,CCE™,CPE™,CWE™,水煤浆™,CAPEC™,MAEC™,CybOX™,斯蒂克斯™,中东欧™,椭圆形®等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。
此外,常见的弱点枚举(CWE™),结构化的威胁信息表达式(斯蒂克斯™)信任的自动交换指标信息(TAXII™),恶意软件属性枚举和表征(MAEC™),开放的脆弱性和评估语言(椭圆形®)正在会上讨论的话题。
参观CVE日历这和其他活动的信息。
2012年10月1日
CVE /安全可衡量的展台IT安全自动化会议2012
CVE /使安全可衡量的布斯在IT安全自动化会议20122012年10月3 - 5日在巴尔的摩内港的巴尔的摩会展中心,美国马里兰州。
参观CVE日历这和其他活动的信息。
会议纪要的安全自动化开发人员2012天现在可用
会议纪要从安全自动化开发人员2012天第四在7月举行的新闻发布会上,2012斜方公司在贝德福德,马萨诸塞州,美国现在可用使安全可衡量的网站。
2012年9月6日
斜接主机CVE /安全可衡量的展台2012年世博会信息保障
斜方举办了CVE /使安全可衡量的布斯在2012年世博会信息保障2012年8月的观众,在普瑞兰大饭店度假和会议中心在纳什维尔,田纳西州,美国。与会者学习信息安全数据标准等CVE®,CCE™,CPE™,CWE™,水煤浆™,CAPEC™,MAEC™,CybOX™,斯蒂克斯™,中东欧™,椭圆形®等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。
参观CVE日历这和其他活动的信息。
2012年8月15日,
CVE /安全可衡量的展台2012年世博会信息保障8月的观众
主教法冠将主办一个CVE /使安全可衡量的布斯在2012年世博会信息保障2012年8月的观众,在普瑞兰大饭店度假和会议中心在纳什维尔,田纳西州,美国。请访问我们的展位217,说你好!
参观CVE日历这和其他活动的信息。
2012年7月27日,
1产品从北京Venustech现在注册为正式“CVE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CVE兼容性过程现在正式”CVE-Compatible”。产品现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估”问卷发布为产品的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。132产品迄今为止被认为是正式的。
以下产品现在注册为正式“CVE-Compatible”:
| 北京Venustech Cybervision有限公司。 | - - - - - - | Venusense Web应用程序网关(Venusense摇) |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
华为技术有限公司,使2声明的CVE兼容性
华为技术有限公司。宣布,其入侵预防系统,华为网络智能保护系统(夹),和它的入侵检测系统,华为网络智能保护系统(D)扼杀,CVE-Compatible。
关于这些和其他CVE-Compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
BroadWeb集团有限公司2声明了CVE兼容性
BroadWeb集团有限公司宣布其入侵预防系统,守门员和EnforcerX CVE-Compatible。
关于这些和其他CVE-Compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
CWE CVE, CWE / SANS文章中提到的关于供应链风险管理相声杂志
CVE,常见的弱点枚举(CWE™),CWE / SANS最危险的编程错误列表一篇文章,题为“中提到供应链风险管理”在2012年3月/ 4月期的相声杂志:《防御软件工程。
CVE, CWE, CWE / SANS阶段2中提到的部分题为“三相代码分析过程”:“寻找常见的漏洞模式…分析师(应该)确保代码审查覆盖最常见的漏洞和弱点。来源等常见的漏洞和缺点包括常见的漏洞和风险敞口(CVE)和枚举(CWE)共同的弱点数据库,由斜方维护公司和网络访问:< https://cve.mitre.org/cve/ >和< https://cwe.mitre.org/ >。manbetx客户端首页主教法冠,SANS研究所合作,还维护一个列表的“最危险的编程错误[13]”,可以导致严重的漏洞。前三个类的截至2010年12月被跨站点脚本错误,SQL注入和缓冲区溢出。静态代码分析工具和手工技术应该至少解决这些排名前25位的。”CWE和the CWE/SANS Top 25 are then cited again and described in more detail at the end of article in a section entitled "Useful Links".
斜接主机CVE /安全可衡量的展台黑帽简报2012
斜方举办了CVE /使安全可衡量的布斯在黑帽简报20122012年7月25日至26日,在拉斯维加斯的凯撒宫拉斯维加斯,内华达州,美国。与会者学习信息安全数据标准等CVE®,CCE™,CPE™,CWE™,水煤浆™,CAPEC™,MAEC™,CybOX™,中东欧™,椭圆形®等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。
参观CVE日历这和其他活动的信息。
简报幻灯片从安全自动化开发人员2012天现在可用
22日发布会上的演讲从安全自动化开发人员2012天第四在7月举行的新闻发布会上,2012在贝德福德的横切,马萨诸塞州,美国正在可供下载事件和参与的页面使安全可衡量的网站。
2012年7月2日
斜接主机CVE /安全可衡量的展台黑帽简报2012
主教法冠将主办一个CVE /使安全可衡量的布斯在黑帽简报20122012年7月25日至26日,在拉斯维加斯的凯撒宫拉斯维加斯,内华达州,美国。请访问我们的展位216,说你好!
参观CVE日历这和其他活动的信息。
2012年6月21日
从现在的高科技桥1产品注册为正式“CVE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CVE兼容性过程现在正式”CVE-Compatible”。产品现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估”问卷发布为产品的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。131产品迄今为止被认为是正式的。
以下产品现在注册为正式“CVE-Compatible”:
| 高科技桥山 | - - - - - - | 高科技桥安全警告 |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
登记现在横切的关闭安全自动化开发人员2012天7月第四
登记现在关闭横切是免费的安全自动化开发人员2012天会议定于2012年7月第四,在贝德福德的横切,麻萨诸塞州,美国。活动日程、住宿、和其他会议详细信息请访问会议的细节页面。
2012年6月8日
1产品从积极的技术现在注册为正式“CVE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CVE兼容性过程现在正式”CVE-Compatible”。产品现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估”问卷发布为产品的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。130产品迄今为止被认为是正式的。
以下产品现在注册为正式“CVE-Compatible”:
| 积极的技术CJSC | - - - - - - | MaxPatrol |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
2012年6月4日
现在用于横切的议程安全自动化开发人员2012天7月第四
斜接的自由议程安全自动化开发人员2012天会议定于2012年7月第四,在贝德福德的横切,马萨诸塞州,美国现在是可用的https://register.mitre.org/devdays/agenda.pdf。
注册、住宿、和其他会议细节访问会议注册页面。请注意,注册于6月15日将关闭。
2012年5月11日,
1产品从北京Venustech现在注册为正式“CVE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CVE兼容性过程现在正式”CVE-Compatible”。产品现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估”问卷发布为产品的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。129产品迄今为止被认为是正式的。
以下产品现在注册为正式“CVE-Compatible”:
| 北京Venustech Cybervision有限公司。 | - - - - - - | Venusense统一安全网关(Venusense UTM) |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
新CVE编辑委员会成员
一的Rajnovic思科系统公司已经加入了CVE编辑委员会。安迪Balinsky NIST仍是董事会成员。
现在开放注册安全自动化开发人员2012天7月第四
主教法冠公司将举办第四安全自动化开发天会议7月第四,2012年,在贝德福德的横切,麻萨诸塞州,美国。这五天的会议是技术,重点是美国国家标准与技术研究院(NIST)的安全内容自动化协议(SCAP)。
活动的目的是为社区讨论SCAP——和那些是建立包括现有标准开放的脆弱性和评估语言(椭圆形®),常见的配置枚举(CCE™),通用平台枚举(CPE™),可扩展的配置清单描述格式(XCCDF)——在技术细节和获得解决方案,所有有关各方受益。所有当前的和新兴在这个车间SCAP标准处理。
斜方在2005年第一次举办开发者天,此后每年运行它们。这些技术交流的模型已经采用安全自动化社区使用的格式。
可以很快的议程。注册、住宿、和其他会议细节,请访问:https://register.mitre.org/devdays/。
2012年5月7日,
CVE超过50000 CVE标识符列表
CVE网站现在包含50062独特的信息安全问题与公开已知的名字。CVE,始于1999年只有321常见的名字CVE列表,被认为是国际标准对公共软件脆弱性的名字。信息安全专业人士和来自世界各地的产品供应商使用CVE标识符(CVE id)的标准方法识别漏洞,对于交联在产品、服务和其他存储库使用标识符。
CVE的广泛应用在企业安全了许多CVE-Compatible产品和服务使用在工业,政府,学术界脆弱性管理漏洞提醒、入侵检测、补丁管理。来自世界各地的主要操作系统供应商和其他组织也包括CVE IDs安全警报确保国际社会福利通过标识符尽快宣布一个问题。此外,CVE id被用来识别漏洞的无高级网络安全风险自2000年成立以来威胁列表。
CVE也激发了新的努力。斜接的常见的弱点枚举(CWE™)词典软件的弱点部分基于CVE列表类型,及其开放的脆弱性和评估语言(椭圆形®)努力使用CVE id为其标准化的椭圆形脆弱性定义测试系统对cf的存在。此外,美国国家漏洞数据库(NVD)CVE修复信息同步和基于CVE列表还包括安全内容自动化协议(SCAP)内容。SCAP雇佣社区标准,使“自动漏洞管理、测量和政策合规评估(例如,FISMA合规)、“CVE是八现有开放标准列举SCAP用途,评估和测量软件问题和报告结果的影响。
2011年,国际电信联盟(ITU-T)网络安全报告员集团内的电信/信息系统标准的身体以条约为基础而结成的150岁高龄的政府间组织,采用CVE作为其新的“的一部分全球网络安全信息交换技术(X.CYBEX)“通过发行建议ITU-T X.1520常见的漏洞和风险敞口(CVE),这是基于CVE目前的兼容性要求文档,任何未来的变化会反映在X.CVE后续更新。
每个50000 +标识符的CVE列表包括以下:CVE标识符(即数量。、“cve - 1999 - 0067”);安全漏洞的简要描述;和相关的漏洞报告和报告或OVAL-ID等引用。参观CVE列表页面下载各种格式的完整列表或查找一个标识符。修复和增强搜索的CVE可用的信息NVD。
2012年4月13日
1产品从Sangfor技术有限公司。现在注册为正式“CVE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CVE兼容性过程现在正式”CVE-Compatible”。产品现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估”问卷发布为产品的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。128产品迄今为止被认为是正式的。
以下产品现在注册为正式“CVE-Compatible”:
| Sangfor技术有限公司。 | - - - - - - | 下一代应用防火墙(NGAF) |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
2012年4月5日
斜接主机CVE /安全可衡量的展台信息安全世界2012
斜方举办了CVE /使安全可衡量的布斯在信息安全世界大会和2012年世博会在奥兰多的迪斯尼的当代度假村,佛罗里达,美国,2012年4月2 - 4日。与会者学习信息安全数据标准等CVE,CCE,CPE,CWE,CAPEC,MAEC,CybOX,中东欧,椭圆形等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。
参观CVE日历这和其他活动的信息。
2012年3月22日
2产品从2组织现在注册为正式“CVE-Compatible”
两个额外的信息安全产品和服务取得了横切的正式的最后阶段CVE兼容性过程,现在正式”CVE-Compatible。”产品和服务现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估问卷”是每个产品发布的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。127产品迄今为止被认为是正式的。
以下产品已经注册为正式“CVE-Compatible”:
| 思科系统公司 | - - - - - - | 思科安全IntelliShield警报管理器服务 |
| 安全数据库 | - - - - - - | 安全数据库网站 |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
斜接主机CVE /安全可衡量的展台信息安全世界20124月2 - 4
主教法冠将主办一个CVE /使安全可衡量的布斯在信息安全世界大会和2012年世博会在奥兰多的迪斯尼的当代度假村,佛罗里达,美国,2012年4月2 - 4日。与会者将了解信息安全数据标准等CVE,CCE,CPE,CWE,CAPEC,MAEC,CybOX,中东欧,椭圆形等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。
CVE团队的成员将出席。请停止513年布斯说,你好!
参观CVE日历这和其他活动的信息。
2012年3月8日,
照片从CVE /安全可衡量的展台RSA 2012
斜方举办了CVE /使安全可衡量的布斯在RSA会议2012在旧金山Moscone中心,加利福尼亚,美国2月27日- 3月2日,2012。与会者学习信息安全数据标准等CVE,CCE,CPE,CWE,CAPEC,水煤浆,CybOX,MAEC,中东欧,椭圆形等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。
使安全可衡量的展位照片:
参观CVE日历这和其他活动的信息。
2012年2月27日
1产品从CXSecurity现在注册为正式“CVE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CVE兼容性过程现在正式”CVE-Compatible”。产品现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估”问卷发布为产品的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。125产品迄今为止被认为是正式的。
以下产品现在注册为正式“CVE-Compatible”:
| CXSecurity | - - - - - - | 世界实验室Bugtraq 2 |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
2012年2月13日
1产品从应用程序安全性现在注册为正式“CVE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CVE兼容性过程现在正式”CVE-Compatible”。产品现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估”问卷发布为产品的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。124产品迄今为止被认为是正式的。
以下产品现在注册为正式“CVE-Compatible”:
| 应用程序安全性 | - - - - - - | DbProtect |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
NGSSecure使10声明的CVE兼容性
英国PLC NGSSecure, NCC集团的一个部门宣布,其企业类脆弱性管理软件产品,门店审计及其独立的漏洞评估软件产品,挥动OraScan,挥动DominoScan II,挥动松鼠对于DB2,门店为SQL Server松鼠,松鼠对甲骨文的门店为Informix松鼠,松鼠对于Sybase ASE的门店为MySQL松鼠,和门店大喇叭三世,CVE-Compatible。
关于这些和其他CVE-Compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
Sangfor技术使宣言CVE兼容性
Sangfor技术有限公司。宣布下一代应用防火墙CVE-Compatible。这和其他CVE-Compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
CVE /安全可衡量的展台RSA 2012,2月27日- 3月2日
主教法冠将主机CVE /使安全可衡量的布斯在RSA会议2012在旧金山Moscone中心,加利福尼亚,美国2月27日- 3月2日,2012。与会者将了解信息安全数据标准等CVE,CCE,CPE,CWE,CAPEC,水煤浆,CybOX,MAEC,中东欧,椭圆形等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。
CVE团队的成员将出席。请停止2617年布斯说,你好!
参观CVE日历这和其他活动的信息。
CVE篇关于更新指南中提到的采用和使用安全内容自动化协议(SCAP)政府通讯
CVE提到在2012年1月9日,文章题为“获得最大的自动化安全管理”政府计算机News.com万博下载包。本文的主题是国家标准与技术研究院(NIST)更新其使用指南安全内容自动化协议(SCAP)“检查和验证安全设置系统”通过释放“特殊出版800 - 117,采用指南和使用安全内容自动化协议1.2版本,版本1。”
CVE提到当作者解释了SCAP结合几个现有的社区标准创建和维护由几个不同的组织”包括横切Corp .)、美国国家安全局和事件反应和安全队的论坛”,而“规范占SCAP分为语言、报告格式、枚举、测量和评分系统,和完整性的保护。”The author then lists the 11 SCAP components, with CVE included under Enumerations. The other MITRE initiatives listed are通用平台枚举(CPE)和常见的配置枚举(CCE),也在枚举,在语言,开放的脆弱性和评估语言(椭圆形)。文章结尾的总结更新指南。
2012年1月24日
NETpeas, SA宣言CVE兼容性
NETpeas, SA宣布,其基于云的多引擎漏洞管理服务、COREvidence,将CVE-Compatible。这和其他CVE-Compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
2012年1月13日
新CVE编辑委员会成员
哈罗德·布斯的国家标准与技术研究院(NIST)已经加入了CVE编辑委员会。NIST的Peter干预仍是董事会成员。
2012年1月4日
1产品从TrustSign现在注册为正式“CVE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CVE兼容性过程现在正式”CVE-Compatible”。产品现在有资格使用CVE-Compatible产品/服务标志,和完成并审查”CVE兼容性需求评估”问卷发布为产品的一部分组织的清单CVE-Compatible产品和服务CVE网站页面。123产品迄今为止被认为是正式的。
以下产品现在注册为正式“CVE-Compatible”:
| TrustSign | - - - - - - | Selos de Seguranca |
使用官方CVE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用脆弱性管理产品和服务时企业和兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CVE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CVE兼容性过程和CVE-Compatible产品和服务。
CXSecurity使宣言CVE兼容性
CXSecurity宣布其漏洞数据库世界实验室Bugtraq (WLB) CVE-Compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品和服务部分。
斜方宣布最初的“安全”可测量的2012年日历的事件
斜方宣布首次使安全可衡量的2012年的日历事件。细节对于横切的安排参加指出在这些事件CVE日历页面。每个清单包括事件名称和URL,日期,地点,和我们的活动的描述事件。
- RSA会议2012,2012年3月27日2月2
- 信息安全世界大会和2012年世博会,2012年4月2 - 4日
- 黑帽简报2012,2012年7月25日至26日
- 2012年世博会信息保障研究,2012年8月
- 黑帽直流2012,2012年11月1 - 2
其他事件可能被添加在。参观CVE日历信息或联系cve@mitre.org斜方提交一份简报或参与小组讨论CVE,CCE,CPE,CAPEC,CybOX,CWE,MAEC,中东欧,椭圆形,软件保证和/或使安全可衡量的在你的事件。
