您的位置:主页 > 仿真花 > 仿真绿植 >

如果计数超过10K

2019-09-13     来源:美名堂名字网         内容标签:如果,计数,超过,10K,当,政府,承包商,MITER,提出

导读:当政府承包商MITER提出广泛使用的系统为每个软件漏洞分配一个唯一的ID时,称为常见漏洞和暴露(CVE)标识符,该组织没有预见到在一年内发现超过9,999个漏洞的时间。然而,今年已经

当政府承包商MITER提出广泛使用的系统为每个软件漏洞分配一个唯一的ID时,称为常见漏洞和暴露(CVE)标识符,该组织没有预见到在一年内发现超过9,999个漏洞的时间。

然而,今年已经有6,500个ID分配给了软件公司,2014年可能创下了研究人员报告的漏洞数量的记录。在研究人员称之为“CVE-10k问题”的漏洞中,MITER警告公司和安全软件制造商,今年唯一标识符可能会扩展到五位数或更多。

但有人担心这种变化可能会破坏一些安全软件,或者可能导致不同的标识符在旧系统中混淆。

例如,美国政府的国家漏洞数据库最初拒绝任何包含超过四位数的标识符,SteveMITER的CVE列表编辑兼首席信息安全工程师ChristeyColey告诉eWEEK。他说,虽然系统是固定的,但其他系统可能不是。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交流“很多人们依赖CVE正常工作,甚至不知道它,“他说。“CVE已经成为基础设施的一部分,我们无法了解它的所有使用方式。”

1999年推出的通用漏洞和暴露(CVE)系统为公司和软件提供了支持。研究人员常见的命名软件漏洞的方案。虽然供应商通常拥有自己的系统来识别和跟踪软件缺陷,但CVE标识符允许他们的系统基本上使用相同的语言。那一年,报告的漏洞数量不到900,而且还有一玖富彩票平台个CVE标识符。

然而,根据国家漏洞数据库的数据,截至2006年,漏洞数量猛增,达到6,608。令人担忧的是,Coley在2007年1月提出了CVE编辑委员会的问题,提出了四种可能的解决方案。最玖富彩票平台终增长到八个解决方案,包括修改年份,使用一定数量的数字并允许使用字母数字字符。

“1999年,我们无法想象每年有10,000个漏洞,”他说。“谁知道15年,20年或更长时间会是什么样子。”

然而,在过去七年中,漏洞的数量已经从2006年的峰值下降到4,150(2011年))到6,514(2007年)。根据国家漏洞数据库,去年报告了5,186个漏洞。然而,节奏似乎再次增加。2014年前8个月,已经报告了大约4,800个问题。

最终,该小组决定软件应该支持任意数量的数字,并且该更改于2014年1月1日生效。

Coley和其他人担心,当发出第一个带有五位数的CVE标识符时,某处会出现问题。为了确保安全软件开发人员已经计算了额外的数字,MITER将在2015年1月13日之前发布它的第一个五位数标识符,Coley说。

“我们无法预测何时会达到10,000,“他说。”我们可能会在2014年底之前达到10,000,但我们可能不会。如果我们不能自然地达到这一点,我们将在1月13日的截止日期前人为地完成。“

如果有软件无法处理第五位数,MITER预计它会变得明显一月。然而,沉默的错误和问题是可能的,他说。

文章链接地址:http://www.hbjzfs.com/fangzhenhua/fangzhenlvzhi/201909/1633.html

上一篇:根据大赦报告玖富彩票平台,这个词的最大跨国公司在印度尼西亚使用童工
下一篇:没有了

仿真绿植相关文章

仿真绿植推荐