文章目录
一、审核处置与证书颁发
1.CNVD 漏洞类型简介
- CNVD 漏洞主要分为事件型漏洞和通用型漏洞。
- 事件型漏洞指由某个单位具体管理的网站系统或业务系统存在的安全漏洞。
- 通用型漏洞(通用软硬件漏洞)指通用框架、组件、应用程序、设备等软硬件产品存在的安全漏洞。
2.CNVD 漏洞审核处置
CNVD 原创漏洞审核处置流程涵盖审核归档、验证处置、公开披露、评分认证等多个环节。
1、三审
一级审核:对提交的漏洞信息完整性进行审核,漏洞符合可验证(通用型漏洞有验证代码信息或多个互联网实例、事件型漏洞有验证过程和相关截图)、描述准确(不存在虚假信息)即可通过一级审核。
二级审核:对漏洞的信息整理,对
版权归原作者 愚公搬代码 所有, 如有侵权,请联系我们删除。