openEuler 成为 CNA,可分发与管理 CVE 编号

24 日,openEuler 通过 CNA 准入法式[fǎ shì],成为 CVE 编号分发机构。

CVE 全称是 Common Vulnerabilities & Exposures(通用误差[wù chà][piān chà][máo bìng] & 披露),这是安详领域最着名[zhe míng]的一个误差[wù chà][piān chà][máo bìng]披露库,类似国家信息安详误差[wù chà][piān chà][máo bìng]库 cnnvd,其收录着种种[zhǒng zhǒng]类型的误差[wù chà][piān chà][máo bìng]信息,并会给出误差[wù chà][piān chà][máo bìng]响应[xiǎng yīng]严重水平[shuǐ píng]分级。CVE 中每个误差[wù chà][piān chà][máo bìng]都拥有唯一 CVE 编码,可以通过 CVE 编码在误差[wù chà][piān chà][máo bìng]数据库或安详工具中快速找到误差[wù chà][piān chà][máo bìng]影响规模[guī mó]和修补信息。

而 CNA(CVE Numbering Authority,CVE 编号机构)是 CVE 编号的分发机构,成员包罗[bāo luó]供应商、开源项目社区、误差[wù chà][piān chà][máo bìng]研究职员[zhí yuán]、国家谋略机安详应急响应组等,主要职能是在授权规模[guī mó]内分发和治理[zhì lǐ] CVE 编号。如今有来自 21 个国家的 129 个组织成员,包罗[bāo luó] Adobe、Apple、Apache、Eclipse Foundation、Google、Kubernetes、PHP Group 等,海内[hǎi nèi]成员包罗[bāo luó] Alibaba、Huawei、Lenovo、OPPO、Qihoo 360、Vivo、Xiaomi 与 ZTE 等。

此次 openEuler 加入 CNA,意味着其拥有分发和治理[zhì lǐ] openEuler 社区相关 CVE 编号的资质,可以更好地响应相关安详问题。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.gltlrg.com