记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CVE虽然生的伟大但已落后太多 原因竟然是……

批评者认为,MITRE管理的通用漏洞与暴露(CVE)项目,已远不能实现其分类并识别所有已知漏洞的使命。CVE拥护者称,新模型正弥补该差距。CVE无疑是个伟大的概念:公开发布软件或固件中所有已知漏洞的“字典”,供公司企业查询自身面临风险。然而,在非营利研发组织MITRE发起该项目18年后,关于其效果,有了很多争议。在各处公布的所有漏洞中,商业数据库目前跟踪到了约80%,CVE在60%到80%之间。于是做风险决策的时候,盲区有50%左右。这是很严重的缺失,而且由于组成物联网的设备和随之而来的漏洞持续爆炸式增长,情况只会越来越糟。CVE的识别与分类已落后太多太多。——约书亚·科曼 大西洋理事会网络国策倡议理事在去年9月的一篇文章中,CSO在线高级撰稿人史蒂夫·雷根表示:“CVE系统遭遇了瓶颈和覆盖面空白,数千漏洞未分
发布时间:2017-07-20 01:20 | 阅读:138880 | 评论:0 | 标签:牛闻牛评 CNA CVE MITRE 安全漏洞 编号分配 自动化

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云