详细内容或原文请订阅后点击阅览
CVE 庆祝成立 25 周年:守护网络空间 25 周年
最困难的事情还在后面,但过去的教训已经成为基础。
来源:安全实验室新闻频道前面最困难的是,但过去的教训已经成为基础。
在2024年,普通的漏洞和暴露计划(CVE)计划庆祝其成立25周年。 自1999年其基础以来,它已从普通研究项目转变为确定漏洞的全球标准。如今,来自40个国家 /地区的400多个组织参与了该计划,其使命保持不变 - 确定,确定和分类网络安全漏洞。
庆祝了她的25周年。CVE计划经历了重大扩展。如果在2016年,有权分配CVE标识符(CNA)的合作伙伴的数量仅为24,那么在2024年,已经有400多个。这使减少延迟并提高脆弱性质量成为可能,以确保更准确地遵守现代威胁。
发展的一个重要领域是与开放社区的合作。该计划试图克服过去的困难,包括缓慢的反应和未完成任务的积累。 Apache和Python软件基金会等组织的参与加强了与开发人员的联系,并帮助建立了更透明的脆弱性管理。
实施新技术,包括自动化,使加速数据处理成为可能。在2018年,CVE引入了JSON 4.0格式用于信息的结构化存储,并在2022年被更通用的版本-CVE记录格式取代。这项简化了漏洞和加速出版物的简化工作。
该计划还适应了与人工智能发展有关的挑战。 AI引起的新漏洞需要独特的识别和消除方法。 CVE积极分析AI的变化如何影响安全性,并制定适当的措施。
SaaS