CVE-ID格式升级 绿盟科技率先响应

近日，国际权威漏洞库维护组织CVE(Common Vulnerabilities & Exposures)在其官网披露了首批兼容CVE-ID新格式的公司和组织，绿盟科技成为国内首个获得CVE官方认可的公司。

CVE作为国际最权威的漏洞库维护组织，为每一个收集的漏洞分配一个编号，该编号已经成为信息安全行业的通用标准。随着近几年漏洞数量的增加，CVE组织决定修改CVE-ID的语法以便在每年可以跟踪超过10,000条漏洞。老的语法结构(CVE-YYYY-NNNN)从1999年开始使用，每年最多只能记录9,999个漏洞。

新的语法结构自2014年1月1日开始启用，语法结构如下：

CVE prefix + Year + Arbitrary Digits

其中，Arbitrary Digits至少4位，并在有需要的时候扩展到任意长度。例如：CVE-YYYY-NNNN，如果在某一年超过了4位，可以使CVE-YYYY-NNNNN、CVE-YYYY-NNNNNNN等等。

作为国内最早取得CVE兼容性认证的公司，绿盟科技始终坚持国际化发展道路，保持与各类国际组织的紧密合作。经过多年的发展，绿盟科技在欧美、东南亚、中东、日本等市场取得了不俗的成绩。绿盟科技的ADS、NIPS、WAF产品也相继入选Gartner魔力象限、Market Clock、Hype Cycle等核心报告，与众多国际品牌同场竞技。

CVE-ID格式变更详情请访问：

CVE官网 http://cve.mitre.org/news/index.html

CNet http://www.cnet.com/news/internets-security-bug-tracker-faces-its-y2k-moment/

Dark Reading http://www.darkreading.com/vulnerabilities---threats/new-cve-naming-convention-could-break-vulnerability-management-/d/d-id/1315788