快捷搜索:  as

分布式弱点归档系统增强了CVE披露

随着安全漏洞数量的增加,常见漏洞和暴露(CVE)号码识别系统比以往任何时候都更具挑战性,无法正确扩展以分配新号码。新的分布式弱点归档系统(DWF),旨在成为CVE的社区驱动补充,可以提供帮助。

由MITER运营的CVE提供了一种识别漏洞和启用漏洞的标准方法供应商,研究人员和用户标注特定的安全问题。

DWF的安全研究员KurtSeifried解释说,DWF不仅仅是获取CVE数字,而且更方便,但这是一个主要目标。DWF工作的领导者之一。

“DWF也是关于试验CVE的一个例子;我们已经为CVE相关信息指定了一种数据格式,例如严重性信息,变通方法等等,MITERCVE数据库中目前不存在,“Seifried告诉eWEEK。“DWF计划的一部分是让数据不仅可供阅读,而且还可以写入,假设数据的回归质量足够,适合任何人。”

进一步阅读Brinqa如何为Cyber​​-带来可行的见解风险......Splunk与LogRhythm:SIEM正面交流

然而,DWF旨在帮助为CVE提供更全球化的视角,目前CVE主要涵盖英语,北美软件,并且没有良好的覆盖范围。Seifried表示,软件起源于日本,印度,中国,俄罗斯和其他国家.CVE在医疗行业,航空航天,汽车甚至物联网领域也没有很大的覆盖范围。需要基于广泛的CVE覆盖来进行跟踪和他说,更容易修复安全漏洞。

“CVE[和DWF]的术语计划现在是转向“联邦”模式,MITER仍然是CVE的主人,然后是许多覆盖各种空间的实体,“Seifried解释道。“例如,DWF将专注于开源,并且可能最终我们可能最终得到国家/语言特定的CVE实体,或者行业垂直行业,以涵盖特定的技术用例,例如管理自动驾驶汽车的软件。”

在联合实体中,根实体可以充当CVE分配器,还可以帮助在该空间内创建其他CVE编号机构(CNA)-例如,特定的开源项目和组将成为CNADWF并为自己的软件分配CVE,然后将数据推送到DWF数据库,任何人都可以根据需要使用它。

“基本上,我们将使用经典的横向扩展,分布式信任这个模型适用于大型开源项目,例如Linux内核,“Seifried说。

DWF中的项目包括DWF数据库,DNA注册表,一致性检查器,安全库和DWF-CVE集成项目。

“当提交CVE时,这些技术通过帮助发挥作用为确保日期格式正确,CVE分配正确,CVE分配器使用了正确的CVE,依此类推,“Seifried解释说。“最后一步是数据自动发布到数据库中,而不是手动减少[工作量]和出错的可能性。”

DWF工作仍处于早期阶段,第一步官方漏洞,标识为CVE-2016-1000000,于5月18日公开登录.Seifried解释说,MITER处于第1阶段,他们不使用DWF数据;一旦DWF分配了它们,它们只是将CVE标记为“保留”。

(责任编辑:彩票乐园首页)