问自2017年以来，CVEs增加的原因是什么？
EN

Security用户

提问于 2019-02-14 17:39:50

回答 1查看 571关注 0票数 10

根据CVEdetails.com，2016年有6447家中小企业。2017年，共有14714家中小企业。这比2016年增长了128%。更有甚者，2018年，这一数字甚至更高，达到了16555家。一年中可能会出现一个单峰，但下一年可能会出现第二个，甚至更高的峰值，对我来说似乎很奇怪。

自2017年以来，CVEs的数量增长如此之多，有什么特别的原因吗？

回答已采纳

发布于 2019-02-14 18:20:35

直到2016年，MITRE才让麻烦指派CVEs。这个过程很麻烦，花了很长时间，而且很多时候，研究人员根本就没有分配到CVE。

2017年，MITRE改变了他们的任务流程。他们创建了一个web表单，现在正在几个小时或几天内分配CVEs。他们还将开源项目的CVEs外包给DWF。

因此，你所看到的尖峰并不一定意味着发现了更多的漏洞，只是更多的研究人员申请并成功地获得了CVEs。2018年的进一步增长可能是因为更多的研究人员意识到获得CVEs再次成为可能，因此更多的研究人员提出了更多的要求，而不是仅仅没有CVE。

票数 11

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/203578

复制

相似问题

问自2017年以来，CVEs增加的原因是什么？EN