開源鴻蒙 OpenHarmony 獲得 CVE 通用漏洞披露編號(hào)頒發(fā)資質(zhì)

IT之家 8 月 15 日消息，OpenHarmony 開源項(xiàng)目是開放原子開源基金會(huì) (OpenAtom Foundation) 孵化及運(yùn)營的開源項(xiàng)目。OpenHarmony 由華為公司貢獻(xiàn)主要代碼、 由多家共建，具備面向全場(chǎng)景、分布式等特點(diǎn)，是一款全領(lǐng)域、新一代、開源開放的智能終端操作系統(tǒng)。

今日晚間，開源鴻蒙 OpenAtom OpenHarmony 官方宣布于 8 月 3 日獲得通過 CNA（通用漏洞披露編號(hào)授權(quán)機(jī)構(gòu)）加入程序，成為 CVE（通用漏洞披露組織）的編號(hào)授權(quán)機(jī)構(gòu)。

IT之家了解到，CVE 全稱是 Common Vulnerabilities & Exposures（通用漏洞披露），是一個(gè)全球化的非營利組織。1999 年 9 月，CVE Program（通用漏洞披露計(jì)劃）建立，由來自世界各地的 IT 供應(yīng)商、安全公司和安全研究組織組成。相關(guān)者可以通過唯一的 CVE 編碼在漏洞數(shù)據(jù)庫或安全工具中快速地找到漏洞影響范圍和修補(bǔ)信息，以便快速地確認(rèn)系統(tǒng)受漏洞影響情況和獲取解決方案。

目前行業(yè)通常使用 CVE 編號(hào)對(duì)漏洞進(jìn)行追蹤，發(fā)現(xiàn)者發(fā)現(xiàn)漏洞之后通過請(qǐng)求 CVE 號(hào)碼用于追蹤該漏洞，比如之前轟動(dòng)業(yè)界的多個(gè) Apache Log4j 高危漏洞，其 CVE 編號(hào)為 CVE-2021-44228、CVE-2021-45046 等。

OpenAtom OpenHarmony 成為 CVE 編號(hào)授權(quán)機(jī)構(gòu)后，就擁有了頒發(fā)和管理 OpenHarmony 社區(qū)相關(guān) CVE 編號(hào)的資質(zhì)。

而 CNA 全稱是 Common Vulnerabilities & Exposures Numbering Authority，即通用漏洞披露編號(hào)授權(quán)機(jī)構(gòu)。CNA 的成員包括供應(yīng)商、開源項(xiàng)目、漏洞研究人員、國家 / 行業(yè) CERT / CC（計(jì)算機(jī)安全應(yīng)急響應(yīng)組）等，成為 CNA 的成員將負(fù)責(zé)在授權(quán)范圍內(nèi)分配 CVE 編號(hào)并對(duì)漏洞進(jìn)行描述。截至 8 月 3 日，有來自 35 個(gè)國家的 234 個(gè)組織 / 企業(yè)加入了 CNA。

OpenHarmony 漏洞處理策略：點(diǎn)此查看

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。