近日，國(guó)際權(quán)威漏洞庫(kù)維護(hù)組織CVE（Common Vulnerabilities & Exposures）在其官網(wǎng)披露了首批兼容CVE-ID新格式的公司和組織，綠盟科技成為國(guó)內(nèi)首個(gè)獲得CVE官方認(rèn)可的公司。

 

CVE作為國(guó)際最權(quán)威的漏洞庫(kù)維護(hù)組織，為每一個(gè)收集的漏洞分配一個(gè)編號(hào)，該編號(hào)已經(jīng)成為信息安全行業(yè)的通用標(biāo)準(zhǔn)。隨著近幾年漏洞數(shù)量的增加，CVE組織決定修改CVE-ID的語(yǔ)法以便在每年可以跟蹤超過(guò)10,000條漏洞。老的語(yǔ)法結(jié)構(gòu)（CVE-YYYY-NNNN）從1999年開(kāi)始使用，每年最多只能記錄9,999個(gè)漏洞。

 

新的語(yǔ)法結(jié)構(gòu)自2014年1月1日開(kāi)始啟用，語(yǔ)法結(jié)構(gòu)如下：

 

CVE prefix + Year + Arbitrary Digits

 

其中，Arbitrary Digits至少4位，并在有需要的時(shí)候擴(kuò)展到任意長(zhǎng)度。例如：CVE-YYYY-NNNN，如果在某一年超過(guò)了4位，可以使CVE-YYYY-NNNNN、CVE-YYYY-NNNNNNN等等。

 

 

 

作為國(guó)內(nèi)最早取得CVE兼容性認(rèn)證的公司，綠盟科技始終堅(jiān)持國(guó)際化發(fā)展道路，保持與各類國(guó)際組織的緊密合作。經(jīng)過(guò)多年的發(fā)展，綠盟科技在歐美、東南亞、中東、日本等市場(chǎng)取得了不俗的成績(jī)。綠盟科技的ADS、NIPS、WAF產(chǎn)品也相繼入選Gartner魔力象限、Market Clock、Hype Cycle等核心報(bào)告，與眾多國(guó)際品牌同場(chǎng)競(jìng)技。