您现在的位置是:首页 > 文章详情

openEuler 成为 CNA,可分发与管理 CVE 编号

日期:2020-06-26点击:881

24 日,openEuler 通过 CNA 准入程序,成为 CVE 编号分发机构

CVE 全称是 Common Vulnerabilities & Exposures(通用漏洞 & 披露),这是安全领域最知名的一个漏洞披露库,类似国家信息安全漏洞库 cnnvd,其收录着各种类型的漏洞信息,并会给出漏洞相应严重程度分级。CVE 中每个漏洞都拥有唯一 CVE 编码,可以通过 CVE 编码在漏洞数据库或安全工具中快速找到漏洞影响范围和修补信息。

而 CNA(CVE Numbering Authority,CVE 编号机构)是 CVE 编号的分发机构,成员包括供应商、开源项目社区、漏洞研究人员、国家计算机安全应急响应组等,主要职能是在授权范围内分发和管理 CVE 编号。目前有来自 21 个国家的 129 个组织成员,包括 Adobe、Apple、Apache、Eclipse Foundation、Google、Kubernetes、PHP Group 等,国内成员包括 Alibaba、Huawei、Lenovo、OPPO、Qihoo 360、Vivo、Xiaomi 与 ZTE 等。

此次 openEuler 加入 CNA,意味着其拥有分发和管理 openEuler 社区相关 CVE 编号的资质,可以更好地响应相关安全问题。

原文链接:https://www.oschina.net/news/116731/openeuler-added-as-cna
关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。

文章评论

共有0条评论来说两句吧...

文章二维码

扫描即可查看该文章

点击排行

推荐阅读

最新文章