کارگاه آموزشی NIST در مورد به روز رسانی CPE و CVSS سخت افزار

NIST میزبان یک کارگاه آموزشی یک روزه در مورد نمایش سخت افزار در Common Platform Enumeration (CPE) و نحوه اعمال سیستم امتیازدهی آسیب پذیری مشترک (CVSS) برای سخت افزار است. این کارگاه درباره برنامه‌های NIST و به‌روزرسانی‌های بالقوه در این زمینه‌ها بحث می‌کند و بازخورد جامعه را از فروشندگان سخت‌افزار، تحلیل‌گران آسیب‌پذیری، توسعه‌دهندگان ابزار امنیتی، کاربران پایگاه داده آسیب‌پذیری ملی (NVD) و شرکت‌کنندگان استاندارد در سراسر دولت و صنعت جمع‌آوری می‌کند.

موضوعات شامل وضعیت فعلی پوشش سخت‌افزاری در NVD و CPE، طرح‌ها و تغییرات احتمالی در CPE برای نمایش سخت‌افزار، ملاحظات CVSS ویژه سخت‌افزار، و نحوه تعامل جامعه با این کار در آینده خواهد بود. این کارگاه بخشی از تلاش‌های بخش اندازه‌شناسی و امنیت رایانه (CSD) NIST برای بهبود نحوه شناسایی محصولات سخت‌افزاری و نحوه امتیازدهی آسیب‌پذیری‌های آن‌ها است.

این رویداد در محل برگزار خواهد شد مرکز عالی امنیت سایبری ملی NIST (NCCoE) در راکویل، مریلند، با گزینه حضور مجازی.

برای اطلاعات بیشتر در مورد NVD CPE، لطفاً NVD CPE را ببینید صفحه. برای توسعه CPE و دسترسی به انجمن نظرات عمومی، تماس بگیرید cpe-dev (در) list.nist.gov (cpe-dev(at)list(dot)nist(dot)gov).

در صورت داشتن سوال در رابطه با کارگاه با ما تماس بگیرید cpe-workshop (در) nist.gov (cpe-workshop(at)nist(dot)gov).