主题 : 华为 openEuler 操作系统成为 CNA,可分发与管理 CVE 编号
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61677(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

0 华为 openEuler 操作系统成为 CNA,可分发与管理 CVE 编号

管理提醒: 本帖被 hexj9 从 『Android(安卓)资源共享区』 移动到本区(2020-06-27)
24 日,openEuler 通过 CNA 准入程序,成为 CVE 编号分发机构。

CVE 全称是 Common Vulnerabilities & Exposures(通用漏洞 & 披露),这是安全领域最知名的一个漏洞披露库,类似国家信息安全漏洞库 cnnvd,其收录着各种类型的漏洞信息,并会给出漏洞相应严重程度分级。CVE 中每个漏洞都拥有唯一 CVE 编码,可以通过 CVE 编码在漏洞数据库或安全工具中快速找到漏洞影响范围和修补信息。
而 CNA(CVE Numbering Authority,CVE 编号机构)是 CVE 编号的分发机构,成员包括供应商、开源项目社区、漏洞研究人员、国家计算机安全应急响应组等,主要职能是在授权范围内分发和管理 CVE 编号。目前有来自 21 个国家的 129 个组织成员,包括 Adobe、Apple、Apache、Eclipse Foundation、Google、Kubernetes、PHP Group 等,国内成员包括 Alibaba、Huawei、Lenovo、OPPO、Qihoo 360、Vivo、Xiaomi 与 ZTE 等。
此次 openEuler 加入 CNA,意味着其拥有分发和管理 openEuler 社区相关 CVE 编号的资质,可以更好地响应相关安全问题。
级别: 九滴秋露

UID: 103037
精华: 0
发帖: 15202
威望: 97907 点
无痕币: 5 WHB
贡献值: 0 点
在线时间: 6631(时)
注册时间: 2010-09-22
最后登录: 2024-03-19

感谢分享。
Total 0.048324(s) query 5, Time now is:03-29 04:34, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛