详细内容或原文请订阅后点击阅览
NIST 硬件 CPE 和 CVSS 更新研讨会
NIST 正在举办为期一天的研讨会,内容涉及通用平台枚举 (CPE) 中的硬件表示以及通用漏洞评分系统 (CVSS) 如何应用于硬件。研讨会将讨论 NIST 的计划和潜在的更新
来源:美国国家标准与技术研究院__标准品信息NIST 正在举办为期一天的研讨会,内容涉及通用平台枚举 (CPE) 中的硬件表示以及通用漏洞评分系统 (CVSS) 如何应用于硬件。该研讨会将讨论 NIST 在这些领域的计划和潜在更新,并收集来自硬件供应商、漏洞分析师、安全工具开发人员、国家漏洞数据库 (NVD) 用户以及政府和行业标准参与者的社区反馈。
主题将包括 NVD 和 CPE 中硬件覆盖的当前状态、针对硬件表示的 CPE 的计划和潜在更改、特定于硬件的 CVSS 考虑因素,以及社区未来如何参与这项工作。该研讨会是 NIST 芯片计量和计算机安全部门 (CSD) 努力的一部分,旨在改进硬件产品的识别方式及其漏洞的评分方式。
该活动将在马里兰州罗克维尔的 NIST 国家网络安全卓越中心 (NCCoE) 举行,并提供虚拟出席选项。
有关国家漏洞数据库的更多信息,请访问国家漏洞数据库。有关 NVD CPE 的更多信息,请访问 NVD CPE 页面。有关 CPE 开发和访问公众评论论坛的信息,请联系 cpe-dev[at]list.nist.gov(cpe-dev[at]list[dot]nist[dot]gov)。
如果您对研讨会有疑问,请联系 cpe-workshop[at]nist.gov(cpe-workshop[at]nist[dot]gov)。