按 Enter 到主內容區
:::

TWCERT-電子報

:::

台灣資安漏洞發布之現況與未來

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-08-26
  • 點閱次數:938
台灣資安漏洞發布之現況與未來 TWCERT/CC

現今網路安全議題上最常被使用的已知漏洞資料庫為「通用漏洞揭露」(Common Vulnerability and Exposures, CVE)平台,它收集各種資安漏洞及漏洞並給予編號,以便公眾查閱。CVE是由美國國土安全部網路安全和通信辦公室贊助,非營利組織MITRE公司所營運維護,漏洞編號是由「漏洞編號授權單位」(CVE Numbering Authorities, CNA)負責漏洞審核與編號賦予。

TWCERT/CC已向MITRE申請成為台灣之漏洞編號授權單位-Root CNA,協助MITRE審核及分配台灣廠商設計開發的資通訊軟、韌體產品所通報資安漏洞的CVE ID,可在漏洞訊息尚未揭露下,協助台灣廠商早期掌握與及時漏洞修訂。

檔案下載

  • 台灣資安漏洞發布之現況與未來PDF
回頁首