CVE-ID格式升级绿盟科技率先响应

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

        近日,国际权威漏洞库维护组织CVE(Common Vulnerabilities & Exposures)在其官网披露了首批兼容CVE-ID新格式的公司和组织,绿盟科技成为国内首个获得CVE官方认可的公司。

        CVE作为国际最权威的漏洞库维护组织,为每一个收集的漏洞分配一个编号,该编号已经成为信息安全行业的通用标准。随着近几年漏洞数量的增加,CVE组织决定修改CVE-ID的语法以便在每年可以跟踪超过10,000条漏洞。老的语法结构(CVE-YYYY-NNNN)从1999年开始使用,每年最多只能记录9,999个漏洞。

        新的语法结构自2014年1月1日开始启用,语法结构如下:

        CVE prefix + Year + Arbitrary Digits

        其中,Arbitrary Digits至少4位,并在有需要的时候扩展到任意长度。例如:CVE-YYYY-NNNN,如果在某一年超过了4位,可以使CVE-YYYY-NNNNN、CVE-YYYY-NNNNNNN等等。

        作为国内最早取得CVE兼容性认证的公司,绿盟科技始终坚持国际化发展道路,保持与各类国际组织的紧密合作。经过多年的发展,绿盟科技在欧美、东南亚、中东、日本等市场取得了不俗的成绩。绿盟科技的ADS、NIPS、WAF产品也相继入选Gartner魔力象限、Market Clock、Hype Cycle等核心报告,与众多国际品牌同场竞技。

标签: 安全 标准 漏洞 信息安全 行业

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:国信灵通应邀参加2014年互联网大会

下一篇:钓鱼诈骗成功率高,80%企业用户未能识破诈骗伎俩