查看完整版本: [-- 华为 openEuler 操作系统成为 CNA,可分发与管理 CVE 编号 --]

秋无痕论坛 -> 『Linux 系统讨论专区』 -> 华为 openEuler 操作系统成为 CNA,可分发与管理 CVE 编号 [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

hexj9 2020-06-27 11:58

24 日,openEuler 通过 CNA 准入程序,成为 CVE 编号分发机构。

CVE 全称是 Common Vulnerabilities & Exposures(通用漏洞 & 披露),这是安全领域最知名的一个漏洞披露库,类似国家信息安全漏洞库 cnnvd,其收录着各种类型的漏洞信息,并会给出漏洞相应严重程度分级。CVE 中每个漏洞都拥有唯一 CVE 编码,可以通过 CVE 编码在漏洞数据库或安全工具中快速找到漏洞影响范围和修补信息。
而 CNA(CVE Numbering Authority,CVE 编号机构)是 CVE 编号的分发机构,成员包括供应商、开源项目社区、漏洞研究人员、国家计算机安全应急响应组等,主要职能是在授权范围内分发和管理 CVE 编号。目前有来自 21 个国家的 129 个组织成员,包括 Adobe、Apple、Apache、Eclipse Foundation、Google、Kubernetes、PHP Group 等,国内成员包括 Alibaba、Huawei、Lenovo、OPPO、Qihoo 360、Vivo、Xiaomi 与 ZTE 等。
此次 openEuler 加入 CNA,意味着其拥有分发和管理 openEuler 社区相关 CVE 编号的资质,可以更好地响应相关安全问题。

mc2800 2020-06-27 17:46
看看了解一下,谢谢总版分享!

hexj9 2020-06-28 08:55
这个可以看看,了解一下。

nick99 2020-06-28 20:19
感谢分享。

jxm 2020-07-09 05:58
感谢分享。了解一下。

wjwddd 2020-07-15 11:46
了解一下,谢谢你辛苦分享了!


查看完整版本: [-- 华为 openEuler 操作系统成为 CNA,可分发与管理 CVE 编号 --] [-- top --]



Powered by PHPWind v7.3.2 Code © 2003-08 PHPWind
Time 0.034734 second(s),query:3 Gzip enabled

You can contact us