近日,国际权威漏洞库维护组织CVE(Common Vulnerabilities & Exposures)在其官网披露了首批兼容CVE-ID新格式的公司和组织。
CVE作为国际最权威的漏洞库维护组织,为每一个收集的漏洞分配一个编号,该编号已经成为信息安全行业的通用标准。随着近几年漏洞数量的增加,CVE组织决定修改CVE-ID的语法以便在每年可以跟踪超过10,000条漏洞。老的语法结构(CVE-YYYY-NNNN)从1999年开始使用,每年最多只能记录9,999个漏洞。
新的语法结构自2014年1月1日开始启用,语法结构如下:CVE prefix + Year + Arbitrary Digits。
其中,Arbitrary Digits至少4位,并在有需要的时候扩展到任意长度。例如:CVE-YYYY-NNNN,如果在某一年超过了4位,可以使CVE-YYYY-NNNNN、CVE-YYYY-NNNNNNN等等。
CVE作为国际最权威的漏洞库维护组织,为每一个收集的漏洞分配一个编号,该编号已经成为信息安全行业的通用标准。随着近几年漏洞数量的增加,CVE组织决定修改CVE-ID的语法以便在每年可以跟踪超过10,000条漏洞。老的语法结构(CVE-YYYY-NNNN)从1999年开始使用,每年最多只能记录9,999个漏洞。
新的语法结构自2014年1月1日开始启用,语法结构如下:CVE prefix + Year + Arbitrary Digits。
其中,Arbitrary Digits至少4位,并在有需要的时候扩展到任意长度。例如:CVE-YYYY-NNNN,如果在某一年超过了4位,可以使CVE-YYYY-NNNNN、CVE-YYYY-NNNNNNN等等。
还没有评论,来说两句吧...