NISTは、サイバーセキュリティの脆弱性を追跡するシステムに大幅な変更を加えたと発表し、バグ報告が毎年指数関数的に増加していることを認めた。
バグ報告はCISAからの通知後1日以内に充実化され、政府が使用する製品のバグ報告も追加される。
専門家によると、新しい基準により研究者は「重要なCVEに集中できる」ようになるという。
しかし、報告のバックログは昨年NISTの人員削減が主な原因で残っており、現在は90%となっている。
nnt.gov.nnt。
NISTは、提出件数の急増を受け、CVEエントリに関する作業を制限する方針だ。 from threcord.media(cybercrime)
security summaryNISTは、サイバーセキュリティの脆弱性を追跡するシステムに大幅な変更を加えたと発表し、バグ報告が毎年指数関数的に増加していることを認めた。
バグ報告はCISAからの通知後1日以内に充実化され、政府が使用する製品のバグ報告も追加される。
専門家によると、新しい基準により研究者は「重要なCVEに集中できる」ようになるという。
しかし、報告のバックログは昨年NISTの人員削減が主な原因で残っており、現在は90%となっている。
nnt.gov.nnt。
コメント