openEuler正式成为CNA,获得CVE颁发资质

liujingang09, openEuler Security Committee | 2020-06-24
总浏览量

openEuler正式成为CNA,获得CVE颁发资质

openEuler非常重视社区版本的安全性,制定了一套完整的漏洞管理策略,快速的响应和处理openEuler相关的安全问题。2020年6月24日openEuler顺利通过CNA(CVE Numbering Authorities)加入程序,成为CVE编号授权机构,openEuler同时也拥有颁发和管理openEuler社区相关CVE编号的资质。openEuler通过加入CNA,遵循业界成熟的漏洞管理标准,以促进openEuler社区安全的持续发展。

openEuler安全委员会一直致力于提升社区安全和隐私保护能力,欢迎关注openEuler的安全专家和爱好者加入openEuler安全委员会,与我们一起构建openEuler社区安全。

openEuler漏洞管理策略:

https://openeuler.org/zh/security.html

关于CVE

全称是 Common Vulnerabilities & Exposures 通用漏洞披露,建立于 1999年9月。 CVE是一个漏洞字典表,每个漏洞都拥有一个唯一的CVE编码。用户可以通过唯一的CVE编码在漏洞数据库或安全工具中快速的找到漏洞影响范围和修补信息,以便快速的确认系统受漏洞影响情况和获取解决方案。

关于CNA

全称是 CVE Numbering Authority,即“CVE编号授权机构”,CNA包括供应商、开源项目、漏洞研究人员、国家/行业CERT等,成为CNA将可以在授权范围内分配和管理CVE编号。

【免责声明】本文仅代表作者本人观点,与本网站无关。本网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。本文仅供读者参考,由此产生的所有法律责任均由读者本人承担。
[Disclaimer] This article only represents the author's opinions, and is irrelevant to this website. This website is neutral in terms of the statements and opinions in this article, and does not provide any express or implied warranty of accuracy, reliability, or completeness of the contents contained therein. This article is for readers' reference only, and all legal responsibilities arising therefrom are borne by the reader himself.