The Django weblog
·
Django 现在是 CVE 编号机构(CNA)
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
Django软件基金会已获CVE项目授权为CVE编号机构(CNA),负责分配CVE ID和发布漏洞信息。报告漏洞的流程保持不变,仍需通过security@djangoproject.com联系。
🎯
关键要点
-
Django软件基金会已获CVE项目授权为CVE编号机构(CNA)。
-
CNA负责定期分配CVE ID并发布漏洞信息。
-
报告漏洞的流程保持不变,仍需通过security@djangoproject.com联系。
-
Django的CNA由现有安全团队运营,得到基金会主席和副主席的支持。
-
Django Fellows负责日常的CNA活动。
-
感谢Natalia Bidart启动了成为CNA的申请过程。
❓
延伸问答
Django软件基金会获得CNA授权的意义是什么?
Django软件基金会作为CNA可以更自主地分配CVE ID并发布漏洞信息。
如何报告Django中的安全漏洞?
报告安全漏洞的流程不变,需通过security@djangoproject.com联系。
Django的CNA由谁运营?
Django的CNA由现有的安全团队运营,得到基金会主席和副主席的支持。
Django的CNA日常活动由谁负责?
Django Fellows负责日常的CNA活动。
Django成为CNA的申请过程是谁启动的?
Natalia Bidart启动了Django成为CNA的申请过程。
CNA的职责包括哪些内容?
CNA负责定期分配CVE ID并发布与漏洞相关的信息。
➡️
