十月宣布CiscoPSIRT新增强安全漏洞披露格式详解安全信任主管约翰斯图尔特泄露Cisco启动应用编程接口,增强客户定制Cisco漏洞资料和出版物的能力今日,我们正式启动Cisco PSIRT开放VulnAPI并可供即时使用
Cisco PSIRT开放VulnAPI系统允许客户以不同机耗格式获取Cisco安全漏洞信息支持全行业安全标准如常见脆弱性报告框架,开放脆弱性评估语言,常见漏洞和接触标识符和常见脆弱分解系统.
API允许技术工作人员和编程者搭建工具,帮助他们更有效地工作在这种情况下,它能方便地跟上网络安全漏洞信息省出更多时间管理网络 并部署新能力
API还允许Cisco客户和伙伴利用OVAL定义和CVR数据为自动评估自身网络制定规则该系统进一步简化评价过程并缩短宣布易损度和实际实施修复之间的时间即减少风险 对他们和客户开放漏洞
制作视频教程帮助客户和伙伴启动
技术细节信息Cisco PSIRT开放VulnAPI新建CiscoPSIRTDevNet网站.我们知道你将想主动学习更多, 所以我们还创建DevNet开发者社区用户可获取更多技术内容,与同行协作,交换样本代码并提问
看起来像有希望和有价值的服务问题:你是否看到组织使用案例已经设置脆弱管理系统(例如Nexpose、QaysGuard或Nessus/SecurityCenter)服务会允许他们做什么 用他们的虚拟机平台无法做
Hi Apolonio,感谢阅读博客文章和后续其中一个主要好处是在发布时直接从Cisco获取脆弱信息(即扫描机甚至在了解脆弱信息前)。另一项好处是伙伴(包括你提到的伙伴)可以在发布后立即以程序化方式获取漏洞披露信息加速时间接收、分析并补救思科产品安全漏洞希望这有帮助敬重 Omar