NIST is rethinking its role in analyzing software vulnerabilities
4 months ago
- #NIST
- #Vulnerability Management
- #Cybersecurity
- 美国国家标准与技术研究院(NIST)正重新评估其在软件漏洞分析中的角色,原因是需求激增及对国家漏洞数据库(NVD)的担忧
- 该机构难以跟上漏洞数量激增的速度,导致漏洞数据富集处理出现积压
- NIST计划根据已知漏洞利用情况、联邦机构使用范围及关键软件等因素对漏洞进行优先级排序
- 该机构正在重新审视自身在漏洞生态系统的定位,拟通过合作伙伴沟通明确实际需求
- NIST拟将漏洞富集工作移交CVE编号机构(CNAs),但需先行制定相关指导规范
- 此次职能调整被视作NIST回归科研与标准制定核心职能的战略转型
- 该机构正与网络安全和基础设施安全局(CISA)及全球漏洞交换(GCVE)等国际组织协调,避免漏洞分析工作的重复与碎片化
- 美国商务部监察长办公室开展的专项审计预计将于近期完成