声明的CVE兼容性
椭圆形库宣布CVE-Compatible
manbetx客户端首页宣布开放的脆弱性和评估语言(椭圆形)存储库”CVE-compatible。“CVE的详细描述,CVE兼容性,如何CVE-compatible椭圆形库包括如下。
“CVE”是什么?
常见的漏洞和风险敞口(CVE®)是一个列表或字典提供了常见的名字公开已知的安全漏洞和风险的信息。CVE常见的名字更容易共享数据在单独的网络安全CVE-compatible数据库和工具。CVE还提供一个基线评估一个组织的覆盖面的安全工具,它接收包括安全报告。CVE CVE编辑委员会确定的内容,这是国际信息安全专家组成的社区。manbetx客户端首页主教法冠公司维护CVE CVE编辑委员会和管理。
椭圆形库使用公开已知的漏洞CVE列表中标识为基础的椭圆的定义。如果讨论椭圆形的社区论坛导致新的和以前未报告的漏洞信息,这些信息和任何支持引用将被转发到CVE倡议可能添加到列表。
“CVE-Compatible”是什么意思?
“CVE-compatible”意味着一种工具,网站,数据库或其他安全产品或服务使用CVE名字的方式,使得它与其他产品的相互参照,雇佣CVE的名字。CVE-compatible的意思是:
- CVE搜索使用CVE名称——用户可以搜索找到相关信息。
- CVE输出,信息呈现,包括相关的CVE名称(s)。
- 映射——库所有者提供了相对映射到一个特定版本的CVE,并使得诚信努力确保准确性的映射。
- 文档——组织的CVE标准文档包括一个描述,CVE兼容性,和其客户如何使用的细节CVE-related其产品或服务的功能。
看到CVE网站关于一个网站的详细信息,工具,数据库,或其他安全产品/服务成为兼容,以及一个完整的列表CVE-compatible的产品和服务。
椭圆的定义如何使用CVE的名字
椭圆形的脆弱性的定义是基于CVE名单确定的公开已知的漏洞。CVE名称(也称为“CVE编号”,“CVE-IDs,”和“cf”)是独一无二的,常见的标识符公开已知的信息安全漏洞。CVE名字有“条目”或“候选人”状态。条目状态表明CVE名称已被接受CVE名单,候选人状态(也称为“候选人”“候选数字,”或“罐”)表明,名字是列入包含在列表中。
每个CVE名称包括以下:
- CVE标识符(即数量。“cve - 1999 - 0067”)。
- 表明“条目”或“候选”状态。
- 对安全漏洞的简要描述。
- 相关的参考资料(即。、脆弱性报告和报告或OVAL-ID)。
CVE名称用作引用“CVE-ID”字段中的所有椭圆脆弱性定义存储在存储库定义。
如何存储库椭圆形CVE-Compatible吗
CVE名称用作所有椭圆的基础脆弱性定义目前在椭圆形Reposittory收集。椭圆形库CVE-compatible是因为它“使用CVE名称的方式使得它与其他产品/服务使用交叉引用CVE的名字。”For each CVE vulnerability there is one or more definitions that measure the presence of that vulnerability on an end system. Vulnerability definitions are searchable by CVE name, and definitions called up for review include CVE names.
椭圆形库符合所有四个CVE兼容性要求:
- CVE搜索,为用户提供了一个椭圆形的存储库高级搜索功能,允许用户搜索所有基于CVE的定义或为一个特定的CVE名称和检索相关椭圆定义或定义。
- CVE产出——每个椭圆的椭圆库显示定义包括的CVE名称以及CVE描述映射到定义。
- 映射——每个新版本的椭圆形将确定最近的CVE版本是用于更新脆弱性定义在椭圆形的网站上找到。
- 文档——的CVE用于椭圆库记录在这一页,在介绍页面,整个答案常见问题。
有关CVE兼容性的更多信息
看到CVE网站关于一个网站的详细信息,工具,数据库,或其他安全产品或服务成为兼容,以及一个完整的列表CVE-compatible的产品和服务
页面最后更新:2014年5月28日
