近日，國際權(quán)威漏洞庫維護組織CVE（Common Vulnerabilities & Exposures）在其官網(wǎng)披露了首批兼容CVE-ID新格式的公司和組織，綠盟科技成為國內(nèi)首個獲得CVE官方認(rèn)可的公司。

 

CVE作為國際最權(quán)威的漏洞庫維護組織，為每一個收集的漏洞分配一個編號，該編號已經(jīng)成為信息安全行業(yè)的通用標(biāo)準(zhǔn)。隨著近幾年漏洞數(shù)量的增加，CVE組織決定修改CVE-ID的語法以便在每年可以跟蹤超過10,000條漏洞。老的語法結(jié)構(gòu)（CVE-YYYY-NNNN）從1999年開始使用，每年最多只能記錄9,999個漏洞。

 

新的語法結(jié)構(gòu)自2014年1月1日開始啟用，語法結(jié)構(gòu)如下：

 

CVE prefix + Year + Arbitrary Digits

 

其中，Arbitrary Digits至少4位，并在有需要的時候擴展到任意長度。例如：CVE-YYYY-NNNN，如果在某一年超過了4位，可以使CVE-YYYY-NNNNN、CVE-YYYY-NNNNNNN等等。

 

 

 

作為國內(nèi)最早取得CVE兼容性認(rèn)證的公司，綠盟科技始終堅持國際化發(fā)展道路，保持與各類國際組織的緊密合作。經(jīng)過多年的發(fā)展，綠盟科技在歐美、東南亞、中東、日本等市場取得了不俗的成績。綠盟科技的ADS、NIPS、WAF產(chǎn)品也相繼入選Gartner魔力象限、Market Clock、Hype Cycle等核心報告，與眾多國際品牌同場競技。