本篇文章给各位网友带来的资讯是:开源鸿蒙 OpenHarmony 获得 CVE 通用漏洞披露编号颁发资质 详情请欣赏下文感谢IT大王网友 颓然芳草 的线索投递!
IT大王 8 月 15 日消息,OpenHarmony 开源项目是开放原子开源基金会 (OpenAtom Foundation) 孵化及运营的开源项目。OpenHarmony 由华为公司贡献主要代码、 由多家共建,具备面向全场景、分布式等特点,是一款全领域、新一代、开源开放的智能终端操作系统。
今日晚间,开源鸿蒙 OpenAtom OpenHarmony 官方宣布于 8 月 3 日获得通过 CNA(通用漏洞披露编号授权机构)加入程序,成为 CVE(通用漏洞披露组织)的编号授权机构。
IT大王了解到,CVE 全称是 Common Vulnerabilities & Exposures(通用漏洞披露),是一个全球化的非营利组织。1999 年 9 月,CVE Program(通用漏洞披露计划)建立,由来自世界各地的 IT 供应商、安全公司和安全研究组织组成。相关者可以通过唯一的 CVE 编码在漏洞数据库或安全工具中快速地找到漏洞影响范围和修补信息,以便快速地确认系统受漏洞影响情况和获取解决方案。
目前行业通常使用 CVE 编号对漏洞进行追踪,发现者发现漏洞之后通过请求 CVE 号码用于追踪该漏洞,比如之前轰动业界的多个 Apache Log4j 高危漏洞,其 CVE 编号为 CVE-2021-44228、CVE-2021-45046 等。
OpenAtom OpenHarmony 成为 CVE 编号授权机构后,就拥有了颁发和管理 OpenHarmony 社区相关 CVE 编号的资质。
而 CNA 全称是 Common Vulnerabilities & Exposures Numbering Authority,即通用漏洞披露编号授权机构。CNA 的成员包括供应商、开源项目、漏洞研究人员、国家 / 行业 CERT / CC(计算机安全应急响应组)等,成为 CNA 的成员将负责在授权范围内分配 CVE 编号并对漏洞进行描述。截至 8 月 3 日,有来自 35 个国家的 234 个组织 / 企业加入了 CNA。
OpenHarmony 漏洞处理策略:点此查看
© 版权声明
文章版权归作者所有,未经允许请勿转载。
版权声明:
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
">