开源鸿蒙 OpenHarmony 获得 CVE 通用漏洞披露编号颁发资质
CTOnews.com 8 月 15 日消息,OpenHarmony 开源项目是开放原子开源基金会 (OpenAtom Foundation) 孵化及运营的开源项目。OpenHarmony 由华为公司贡献主要代码、 由多家共建,具备面向全场景、分布式等特点,是一款全领域、新一代、开源开放的智能终端操作系统。
今日晚间,开源鸿蒙 OpenAtom OpenHarmony 官方宣布于 8 月 3 日获得通过 CNA(通用漏洞披露编号授权机构)加入程序,成为 CVE(通用漏洞披露组织)的编号授权机构。
CTOnews.com了解到,CVE 全称是 Common Vulnerabilities & Exposures(通用漏洞披露),是一个全球化的非营利组织。1999 年 9 月,CVE Program(通用漏洞披露计划)建立,由来自世界各地的 IT 供应商、安全公司和安全研究组织组成。相关者可以通过唯一的 CVE 编码在漏洞数据库或安全工具中快速地找到漏洞影响范围和修补信息,以便快速地确认系统受漏洞影响情况和获取解决方案。
目前行业通常使用 CVE 编号对漏洞进行追踪,发现者发现漏洞之后通过请求 CVE 号码用于追踪该漏洞,比如之前轰动业界的多个 Apache Log4j 高危漏洞,其 CVE 编号为 CVE-2021-44228、CVE-2021-45046 等。
OpenAtom OpenHarmony 成为 CVE 编号授权机构后,就拥有了颁发和管理 OpenHarmony 社区相关 CVE 编号的资质。
而 CNA 全称是 Common Vulnerabilities & Exposures Numbering Authority,即通用漏洞披露编号授权机构。CNA 的成员包括供应商、开源项目、漏洞研究人员、国家 / 行业 CERT / CC(计算机安全应急响应组)等,成为 CNA 的成员将负责在授权范围内分配 CVE 编号并对漏洞进行描述。截至 8 月 3 日,有来自 35 个国家的 234 个组织 / 企业加入了 CNA。
OpenHarmony 漏洞处理策略:点此查看
相关文章
- 25 周年纪念作,情怀拉满但诚意欠缺:《勇者斗恶龙 怪物仙境 3》
- 联想拯救者 Y700 2023 平板推送 ZUI 15.0.723 系统灰度测试:新增“USB 网络共享”,优化底部小白条
- Streacom 推出 SG10 高端被动散热机箱:可解热 600W,1300 美元
- 3D 角色扮演策略游戏《少女前线 2:追放》公测开启,安卓、iOS、PC 多端互通
- 新能源车市:价格战开局,价值战结束
- 雪天这样拍,照片更为味道
- Cybertruck:未来物种重新定义汽车
- 2022 年我国未成年网民规模突破 1.93 亿,普及率达 97.2%
- 上映 7 天,《名侦探柯南:黑铁的鱼影》内地票房破亿、豆瓣 6.6 分
- 小岛工作室推出《死亡搁浅》联名手机手柄,预计明年发售