近日,国际权威漏洞库维护组织CVE(Common Vulnerabilities & Exposures)在其官网披露了首批兼容CVE-ID新格式的公司和组织,绿盟科技成为国内首个获得CVE官方认可的公司。
CVE作为国际最权威的漏洞库维护组织,为每一个收集的漏洞分配一个编号,该编号已经成为信息安全行业的通用标准。随着近几年漏洞数量的增加,CVE组织决定修改CVE-ID的语法以便在每年可以跟踪超过10,000条漏洞。老的语法结构(CVE-YYYY-NNNN)从1999年开始使用,每年最多只能记录9,999个漏洞。
新的语法结构自2014年1月1日开始启用,语法结构如下:
CVE prefix + Year + Arbitrary Digits
其中,Arbitrary Digits至少4位,并在有需要的时候扩展到任意长度。例如:CVE-YYYY-NNNN,如果在某一年超过了4位,可以使CVE-YYYY-NNNNN、CVE-YYYY-NNNNNNN等等。
作为国内最早取得CVE兼容性认证的公司,绿盟科技始终坚持国际化发展道路,保持与各类国际组织的紧密合作。经过多年的发展,绿盟科技在欧美、东南亚、中东、日本等市场取得了不俗的成绩。绿盟科技的ADS、NIPS、WAF产品也相继入选Gartner魔力象限、Market Clock、Hype Cycle等核心报告,与众多国际品牌同场竞技。
CVE-ID格式变更详情请访问:
CVE官网 http://cve.mitre.org/news/index.html
CNet http://www.cnet.com/news/internets-security-bug-tracker-faces-its-y2k-moment/
Dark Reading http://www.darkreading.com/vulnerabilities—threats/new-cve-naming-convention-could-break-vulnerability-management-/d/d-id/1315788
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
绿盟安全服务正式上线阿里云
2016年4月20日,绿盟科技与阿里云展开战略合作,两家企业将共建企业信息安全新生态。2016年6月10日,绿盟安全服务已正式上线阿里云!
-
绿盟科技智慧安全2.0战略正式发布
10月22日,绿盟科技在北京召开了“2015绿盟科技智慧安全2.0战略发布会”,宣布其从传统产品模式正式向解决方案及安全运营模式的业务转型,以智能、敏捷、可运营的理念和实践继续为“互联网+”保驾护航。
-
绿盟科技《2014年DDoS威胁报告》:DDoS攻击又出新样式
近日,绿盟科技发布了2014年全年DDoS威胁报告。报告显示,2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式。
-
第二代防火墙标准发布:为行业打造安全合格线
由公安部网络安全保卫局、公安部科技信息化局和公安部第三研究所指导的,深信服科技、绿盟科技和网神主办的第二代防火墙标准联合发布会在京顺利召开。