MITRE公司

MITRE誕生於冷戰時代，其前身是麻省理工學院的林肯實驗室，當時美國空軍為了能夠精確掌握敵軍戰機的來襲動態，便請求麻省理工學院幫助他們建立一個防空系統，於是建立成了研究所，並提出半自動地面環境（SAGE），通過解和雷達、無線電和網路通信等技術來檢測敵機。該研究所管理者於1958年建立Mitre公司，並管理SAGE未來發展。SAGE於1963年開始運作，通過一次次技術的融入與進步，SAGE也成為了美國第一個現代化防空系統。

縱觀MITRE的發展史，以對空領域為起點，橫向的發展之廣，搗毀過暗網市場，研究過生物科技，網路安全，研發過嵌入式入侵檢測系統，抵抗過新冠病毒，參與國防建設等等，但從縱向發展來看，他們的深度依舊很深，掌握著核心技術。

MITRE以建立一個更安全的世界為使命，以不產生其他利益，同政府合作，培育世界級卓越人才和研發世界級卓越技術為價值觀。正式因為這樣的使命和價值觀，使得MITRE能夠專注於技術的研發。

在多個領域我們都能看到MITRE的身影。從人工智慧、直觀數據科學、量子信息科學、網路彈性、衛生信息學、空間安全、政治和經濟學、網路威脅等領域都有著創新成果。2005年，MITRE的車隊參加美國自動駕駛汽車競賽（DARPA）榮獲23名的決賽資格。其創新甚至可以說從地表蔓延至太空——小型衛星的網路安全技術。

MITRE的客戶包括了美國國防部、聯邦航空管理局、美國國稅局、美國退伍軍人事務部和國土安全部等。除此之外，MITRE 還向各國民航管理機構、機場管理公司、航空公司及其他航空組織提供空中交通管理(ATM)系統工程、航空運營、空域設計以及系統自動化與集成等領域的專門知識和技術支持。

MITRE主要由：由國防部支持的國家安全工程中心、由美聯航管理局所支持的先進航空系統開發中心、由國稅局和退伍軍人事業部支持的企業現代化中心、由國土安全部支持的國土安全系統工程與發展研究所、由美國法院支持的司法工程與現代化中心、由醫療保險和醫療補助服務中心所支持的CMS聯盟醫療現代化中心、由國家標準技術研究所所支持的國家網路安全FFRDC。

CVE是一個公開發布軟體或固件中所有已知漏洞的“字典”，供公司企業查詢自身面臨風險。

CVE的概念：公開發布軟體或固件中所有已知漏洞的“字典”，供公司企業查詢自身面臨風險。

如果你擁有一個其報告包含CVE標識符引用的安全工具，你就可以獲得另一個兼容CVE的資料庫中的修覆信息。CVE還提供了一個評估工具覆蓋範圍的基線。

常見缺陷列表(Common Weakness Enumeration)是MITRE公司繼CVE（CommonVulnerabilities and Exposures）之後的又一個安全漏洞詞典。通過這一詞典，Mitre希望提供識別、減輕、阻止軟體缺陷的通用標準。CWE也可以作為人們購買軟體的安全衡量標準，尤其是在購買旨在阻止或發現具體安全問題的安全工具時。

“CWE兼容”是軟體安全類產品重要的標誌之一，產品或服務與“CWE”兼容，意味著工具、網站、資料庫或者服務使用CWE名稱，用戶可通過產品搜尋到相關的CWE信息，同時廠商和相關的安全機構也會向CVE提供關於漏洞研究方面的相關資料。“CWE兼容”以作為產品的重要等級標誌被用戶和管理人員所認可。

CWE，先後推出了CWSS（Common Weakness Scoring System）和CWRAF（Common Weakness Risk Analysis Framework）工程研究。CWSS主要研究的是對原始碼缺陷產生危害的不同等級劃分。

北約通信和信息局(NATO Communications and Information Agency (NCIA) Request for Information (RFI)，NCIA)信息請求(RFI)尋求一種多國網路防禦態勢感知(cyber defense situational awareness ，CDSA)能力。MITRE已經開發過一系列提供技術解決方案。特定的NCIA RFI CDSA use案例被用於根據總體CDSA需求確定MITRE能力的方向。MITRE的大部分工作都集中在主要RFI場景“Oranjeland APT”中描述的解決方案上。這些工具是根據定義良好的需求和需求進行評估和獲取的。它們使用聚合工具集成到更高級別的CDSA視圖，比如安全信息和事件管理(SIEM)以及日誌管理產品或自定義開發的數據處理管道。NCIA RFI根據CSSA解決方案滿足三個場景中35個用例的能力來定義CDSA解決方案。其中一套全面的CDSA功能主要包括四個核心領域：

四個核心領域