openEuler 成为 CNA,可分发与管理 CVE 编号

oschina
 oschina
发布于 2020年06月26日
收藏 3

精选30+云产品,助力企业轻松上云!>>>

24 日,openEuler 经过过程 CNA 准入法式榜样,成为 CVE 编号分发机构

CVE 全称是 Common Vulnerabilities & Exposures(通用马脚 & 表露),这是安然范畴最有名的一个马脚表露库,类似国度信息安然马脚库 cnnvd,其收录着各类类型的马脚信息,并会给出漏洞照应严重水等分级。CVE 中每个马脚都具有唯一 CVE 编码,可以经过过程 CVE 编码在马脚数据库或安然对象中快速找到马脚影响范围和修补信息。

而 CNA(CVE Numbering Authority,CVE 编号机构)是 CVE 编号的分发机构,成员包含供给商、开源项目社区、马脚研究人员、国度计算机安然应急照应组等,重要天性性能是在授权范围内分发和管理 CVE 编号。今朝有来自 21 个国度的 129 个组织成员,包含 Adobe、Apple、Apache、Eclipse Foundation、Google、Kubernetes、PHP Group 等,国际成员包含 Alibaba、Huawei、Lenovo、OPPO、Qihoo 360、Vivo、Xiaomi 与 ZTE 等。

此次 openEuler 参加 CNA,意味着其具有分发和管理 openEuler 社区相干 CVE 编号的天资,可以更好地照应相干安然成绩。

本站文章除注明转载外,均为本站原创或编译。迎接任何情势的转载,但请务必注明出处,尊敬他人休息共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.aledoyoga.com]
本文标题:openEuler 成为 CNA,可分发与管理 CVE 编号
加载中
此消息有 3 条评论,请先登录后再检查。
前往顶部
顶部