重要的是:斜方高兴地宣布,所有与CPE相关知识产权已经转移到美国国家标准与技术研究所(NIST)。NIST持有运营负责CPE,托管的官方CPE字典和CPE规范好几年了。主教法冠将支持NIST处于一种咨询顾问的角色,以确保顺利转移和CPE的支持正在进行的操作。斜方指定了NIST版权所有CPE材料,并将不再执行CPE的未注册商标。这个网站将保持CPE社区作为存档,但是将不再更新。 我们感谢CPE社区的所有成员对你的工作在发展和精炼CPE整个年。请发送任何评论或问题cpe@mitre.org。 万博下载包新闻和事件- 2012存档2012年9月12日CPE /安全可衡量的展台IT安全自动化会议2012 CPE /使安全可衡量的布斯在IT安全自动化会议20122012年10月3 - 5日在巴尔的摩内港的巴尔的摩会展中心,美国马里兰州。 参观CPE日历这和其他活动的信息。 CPE /安全可衡量的展台2012年世博会信息保障 主教法冠CPE /托管使安全可衡量的布斯在2012年世博会信息保障2012年8月的观众,在普瑞兰大饭店度假和会议中心在纳什维尔,田纳西州,美国。与会者学习信息安全数据标准等CVE®,CCE™,CPE™,CWE™,水煤浆™,CAPEC™,MAEC™,CybOX™,斯蒂克斯™,中东欧™,椭圆形®等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。 参观CPE日历这和其他活动的信息。 2012年8月15日,CPE中引用Tagvault.org篇关于微软宣布支持SWIDs 横切是参考CPE中提到在2012年4月的文章TagVault.org网站题为“公告迎来一个新时代的软件管理:微软宣布支持SWID标签”。本文的重点是微软公司宣布这是“与国家标准机构和业界领先的组织合作进一步发展的ISO / IEC 19770 - 2:2009标准软件的识别标记。我们是折叠ISO / IEC 19770 - 2:2009支持到我们的产品规划周期,并将这些标记包含在未来产品发布。” CPE通过引用链接之间的关系来解释CPE和SWIDs关于社区协作如下声明:“TagVault.org与许多其他组织包括斜方合作提高软件识别能力安全内容自动化协议(SCAP)今天在使用过程和设计漏洞和风险水平较低。” 更详细的信息关于CPE和SWIDs可用之间的关系http://tagvault.org/Automating_CPE_name_creation。 CPE /安全可衡量的展台2012年世博会信息保障8月的观众 主教法冠将主办一个CPE /使安全可衡量的布斯在2012年世博会信息保障2012年8月的观众,在普瑞兰大饭店度假和会议中心在纳什维尔,田纳西州,美国。请访问我们的展位217,说你好! 参观CPE日历这和其他活动的信息。 2012年7月27日,斜接主机CPE /安全可衡量的展台黑帽简报2012 主教法冠CPE /托管使安全可衡量的布斯在黑帽简报20122012年7月25日至26日,在拉斯维加斯的凯撒宫拉斯维加斯,内华达州,美国。与会者学习信息安全数据标准等CVE®,CCE™,CPE™,CWE™,水煤浆™,CAPEC™,MAEC™,CybOX™,中东欧™,椭圆形®等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。 参观CPE日历这和其他活动的信息。 CPE简报的幻灯片安全自动化开发人员2012天现在可用 2发布会上的演讲CPE-focused会话的安全自动化开发人员2012天会议于2012年7月第四,在贝德福德的横切,马萨诸塞州,美国现在可以下载的开发商的日子页面上的CPE的网站。简报20其他演示文稿的幻灯片事件也包括在内。 2012年7月2日斜接主机CPE /安全可衡量的展台黑帽简报2012 主教法冠将主办一个CPE /使安全可衡量的布斯在黑帽简报20122012年7月25日至26日,在拉斯维加斯的凯撒宫拉斯维加斯,内华达州,美国。请访问我们的展位216,说你好! 参观CPE日历这和其他活动的信息。 2012年6月19日登记现在横切的关闭安全自动化开发人员2012天7月第四 登记现在关闭横切是免费的安全自动化开发人员2012天会议定于2012年7月第四,在贝德福德的横切,麻萨诸塞州,美国。活动日程、住宿、和其他会议详细信息请访问会议的细节页面。 2012年6月1日现在用于横切的议程安全自动化开发人员2012天7月第四 斜接的自由议程安全自动化开发人员2012天会议定于2012年7月第四,在贝德福德的横切,马萨诸塞州,美国现在是可用的https://register.mitre.org/devdays/agenda.pdf。 注册、住宿、和其他会议细节访问会议注册页面。请注意,注册于6月15日将关闭。 2012年5月11日,现在开放注册安全自动化开发人员2012天7月第四 主教法冠公司将举办第四安全自动化开发天会议7月第四,2012年,在贝德福德的横切,麻萨诸塞州,美国。这五天的会议是技术,重点是美国国家标准与技术研究院(NIST)的安全内容自动化协议(SCAP)。 活动的目的是为社区讨论SCAP——和那些是建立包括现有标准通用平台枚举(CPE™),常见的配置枚举(CCE™),开放的脆弱性和评估语言(椭圆形®),可扩展的配置清单描述格式(XCCDF)——在技术细节和获得解决方案,所有有关各方受益。所有当前的和新兴在这个车间SCAP标准处理。 斜方在2005年第一次举办开发者天,此后每年运行它们。这些技术交流的模型已经采用安全自动化社区使用的格式。 可以很快的议程。注册、住宿、和其他会议细节,请访问:https://register.mitre.org/devdays/。 2012年5月7日,CPE启动新网站 CPE升级了网站与新信息和特性,以更好地服务于我们的用户。更新的网站包括以下改进:巩固所有的信息CPE字典和CPE规范到单一的、易于使用的页;一个统一的CPE存档字典,以前版本的规范模式,和其他材料;一个新的CPE在使用页面突出社区CPE目前在如何使用;一个CPE文档页面;和一个万博下载包新闻和事件部分,帮助社区更好的了解CPE和相关的话题,例如SCAP,SWIDs,使安全可衡量的等。 请发送任何评论或问题cpe@mitre.org。 CPE篇关于更新指南中提到的采用和使用安全内容自动化协议(SCAP)政府通讯 CPE提到在2012年1月9日,文章题为“获得最大的自动化安全管理”政府计算机News.com万博下载包。本文的主题是国家标准与技术研究院(NIST)更新其使用指南安全内容自动化协议(SCAP)“检查和验证安全设置系统”通过释放“特殊出版800 - 117,采用指南和使用安全内容自动化协议1.2版本,版本1。” CPE提到当作者解释了SCAP结合几个现有的社区标准创建和维护由几个不同的组织”包括横切Corp .)、美国国家安全局和事件反应和安全队的论坛”,而“规范占SCAP分为语言、报告格式、枚举、测量和评分系统,和完整性的保护。”的一个uthor then lists the 11 SCAP components, with CPE included under Enumerations. The other MITRE initiatives listed are常见的漏洞和风险敞口(CVE)和常见的配置枚举(CCE),也在枚举,在语言,开放的脆弱性和评估语言(椭圆形)。文章结尾的总结更新指南。 专注于集成SWIDs与cp TagVault.org问题报告 TagVault.org2012年1月6日发布了一份报告,题为“认证SWID标签与通用平台的集成枚举的名字”,描述了它的软件识别标签(SWIDs)“启用软件出版商自动创建一个CPE名称为每个产品发布过程的一部分创建一个SWID标签,和这样做而不需要额外的资源。”In the report, TagVault.org proposes adding "extended elements to the current version of the ISO/IEC 19770-2:2009 standard, and to define a SWID tag creation process that would be used in order to provide authoritative CPE names that come directly from the software publisher. The expectation is that any new elements added to the TagVault.org certification process will also be incorporated back into the ISO/IEC 19770–2:2009 standard through standard ISO procedures." TagVault.org也在其网站上发布了一篇题为“自动化CPE的名字使用认证SWID标签“提供一个总结报告。 的国际标准化组织(ISO)/国际电工委员会(IEC)文档”,ISO / IEC 19770 - 2:2009信息技术软件资产管理-第2部分:软件识别标签,“可购买http://www.iso.org和http://www.ansi.org。 斜接主机CPE /安全可衡量的展台信息安全世界2012 主教法冠CPE /托管使安全可衡量的布斯在信息安全世界大会和2012年世博会在奥兰多的迪斯尼的当代度假村,佛罗里达,美国,2012年4月2 - 4日。与会者学习信息安全数据标准等CPE,CCE,CVE,CybOX,CAPEC,MAEC,CWE,中东欧,椭圆形等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。 参观CCE日历这和其他活动的信息。 |
||||
