| 常见漏洞和披露 |
 |
本建议书的内容涉及常见漏洞和披露(CVE),为就信息安全漏洞和披露交换信息提供了一种结构化的方法,希望能够为商用或开放源软件中已发现的问题提供一些通用名称。上述软件用于通信网、最终用户装置或其它能够运行软件的信息通信技术(ICT)产品。本建议书的目的是定义CVE的使用,利用这些通用命名方式,为在不同漏洞能力(工具、数据库和服务)之间共享数据提供便利。本建议书定义CVE的使用以便提供将漏洞数据库与其它能力连接在一起的机制方便安全工具与服务之间的对比。CVE不包含风险、影响、修理信息或其它详细的技术信息。CVE仅包含配有状态指标的标准标识符编号,简要的描述以及相关漏洞报告和数据库的参考。CVE标识符库见[cve.mitre.org/cve/cve.html]。
本建议书定义了CVE的使用。CVE的目的是全方位提供所有公众已知的漏洞和披露信息。尽管CVE旨在提供成熟的信息,但其工作重点仍放在目前已被安全工具检测出的漏洞和披露以及所有已公开的新问题,接下来才是处理那些需要验证的早期安全性问题。
|
|
| Citation: |
https://handle.itu.int/11.1002/1000/11061 |
| Series title: |
X series: Data networks, open system communications and security
X.1500-X.1599: Cybersecurity information exchange
X.1520-X.1539: Vulnerability/state exchange |
| Approval date: |
2011-04-20 |
| Provisional name: | X.cve |
| Approval process: | TAP |
|
Status: |
Superseded |
|
Maintenance responsibility: |
ITU-T Study Group 17 |
|
Further details: |
Patent statement(s)
Development history
|
|
|
|
Click
here
to download all the modules of this Recommendation (zipped archive)
|
|
Click here to download all the modules needed to compile this Recommendation (zipped archive)
|
| Language |
Title |
OID |
Obs. |
Last update |
|
XML
|
x1520-cve_1.0
|
-
|
|
2012-02-21
|
| Title |
Approved on |
Download |
|
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|
