292 подписчика

Проблемы с ведением базы данных уязвимостей CVE - прогноз

17 апреля 202517 апр 2025

~1 мин

Проблемы с ведением базы данных уязвимостей CVE - прогноз Поскольку США уже не первый раз пытаются перестать финансировать проекты мировой значимости (как это было вчера с базой CVE), то мое мнение, что CVE продолжит существовать, но от централизованного финансирования через MITRE/CISA идёт переход к смешанной модели с участием CVE Foundation и крупных CNA. Как связаны организации с CVE: 🔹Правительство США: выделяет бюджет на CVE и NVD через агентство CISA. 🔹CISA: управляет бюджетом и отвечает за госзаказ на обеспечение CVE. 🔹MITRE: отвечает за координацию и функционирование программы CVE, сотрудничает с CNA, присваивает CVE-ID. 🔹CNA: уполномоченные организации (вендоры, CERT, исследовательские центры), присваивающие идентификаторы CVE. 🔹NVD (NIST): берет данные CVE от MITRE и CNA, дополняет их детальной информацией для использования в инструментах ИБ. #уязвимости #ДляВсех

Поскольку США уже не первый раз пытаются перестать финансировать проекты мировой значимости (как это было вчера с базой CVE), то мое мнение, что CVE продолжит существовать, но от централизованного финансирования через MITRE/CISA идёт переход к смешанной модели с участием CVE Foundation и крупных CNA.

Как связаны организации с CVE:

🔹Правительство США: выделяет бюджет на CVE и NVD через агентство CISA.

🔹CISA: управляет бюджетом и отвечает за госзаказ на обеспечение CVE.

🔹MITRE: отвечает за координацию и функционирование программы CVE, сотрудничает с CNA, присваивает CVE-ID.

🔹CNA: уполномоченные организации (вендоры, CERT, исследовательские центры), присваивающие идентификаторы CVE.

🔹NVD (NIST): берет данные CVE от MITRE и CNA, дополняет их детальной информацией для использования в инструментах ИБ.

#уязвимости #ДляВсех

Гаджеты и электроника

5,73 млн интересуются