iconm-menu
中文 chevron-down
中文EnglishРусский
moon-outline
light

openEuler正式成为CNA,获得CVE颁发资质

liujingang09openEuler Security Committee2020-06-24CVECNASecurity

openEuler 正式成为 CNA,获得 CVE 颁发资质

openEuler 非常重视社区版本的安全性,制定了一套完整的漏洞管理策略,快速的响应和处理 openEuler 相关的安全问题。2020 年 6 月 24 日 openEuler 顺利通过 CNA(CVE Numbering Authorities)加入程序,成为 CVE 编号授权机构,openEuler 同时也拥有颁发和管理 openEuler 社区相关 CVE 编号的资质。openEuler 通过加入 CNA,遵循业界成熟的漏洞管理标准,以促进 openEuler 社区安全的持续发展。

openEuler 安全委员会一直致力于提升社区安全和隐私保护能力,欢迎关注 openEuler 的安全专家和爱好者加入 openEuler 安全委员会,与我们一起构建 openEuler 社区安全。

openEuler 漏洞管理策略:

https://www.openeuler.org/zh/security.html

关于 CVE

全称是 Common Vulnerabilities & Exposures 通用漏洞披露,建立于 1999 年 9 月。 CVE 是一个漏洞字典表,每个漏洞都拥有一个唯一的 CVE 编码。用户可以通过唯一的 CVE 编码在漏洞数据库或安全工具中快速的找到漏洞影响范围和修补信息,以便快速的确认系统受漏洞影响情况和获取解决方案。

关于 CNA

全称是 CVE Numbering Authority,即“CVE 编号授权机构”,CNA 包括供应商、开源项目、漏洞研究人员、国家/行业 CERT 等,成为 CNA 将可以在授权范围内分配和管理 CVE 编号。


【免责声明】本文仅代表作者本人观点,与本网站无关。本网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。本文仅供读者参考,由此产生的所有法律责任均由读者本人承担。