信息质量的审计方法
管理和运营组织:运营结构和维护流程CVE 是安全领域广泛使用的基本机制,但适当的管理对于保持其可靠性和实用性至关重要。CVE 是 MITRECorporation 运行的 CVE 计划的一部分,该计划与世界各地的组织合作维护和扩展漏洞信息。
本节提供有关管理 CVE 的组织、其运作流程以及所面临的挑战的更多详细信息。管理 CVE 的主要组织及其作用CVE 由 MITRE 公司维护。
该非营利组织负责监督 CVEID 的分配、登记和整体项目运营。
此外,CVE 计划由多个 CNA(CVEN 编号机构)运行,每个 CNA 负责管理与特定产品或地区相关的漏洞信息。
这种分散的管理结构使 CVE 能够在全球范围内高效运作。管理团队架构及运作规则CVE 管理团队的核心是一个名为 CVEBoard 的团体。
该团队由安全专家和主要 IT 公司的代表组成,将负责制定 CVE 计划的政策和审查操作标准。
此外,CNA 对 CVEID 的分配和对漏洞信息的审查都基于严格的规则。
这确保了 CVE 列表的可靠性。维护 CVE定期审计对于维护 CVE 信息的质量至关重要。
CNA 注册的漏洞信息由 CVEBoard 和 MITRE 审查,以确保信息的准确性和一致性。
此外,当注册的 CVE 信 电话号码资源 息更新时,会重新检查内容以确保其仍然适用。这确保了 CVE 列表保持最新且可靠。发现新漏洞并将其纳入 CVE 的过程当发现新的漏洞时,该信息会首先报告给 CNA。
然后,CNA 将审查信息并开始分配 CVEID 的过程。
此时,漏洞的影响范围和技术细节将会明确并反映在CVE列表中。
整个过程必须快速、准确地进行。
特别是,关键漏洞需要快速响应以最大限度地减少影响。
頁:
[1]