Veröffentlicht am

Kurzbeschreibung des Herausgebers: Wenn Sie ein Systemadministrator oder Cybersicherheitspraktiker sind, ist CVE eines der Akronyme, die Ihre täglichen Warnungen auslösen müssen. Dies steht für Common Vulnerabilities and Exposures, bei denen es sich um öffentlich bekannt gegebene Cybersicherheitsfehler handelt. Die maßgebliche Liste ist die CVE®-ListeHier werden auch alle Parteien aufgelistet, die neue CVEs nummerieren können. Dies wird als CVE Numbering Authority (CNA) bezeichnet und hat derzeit 161 Organisationen weltweit. Synopsys, der weltweit führende Anbieter von Software-Integrität, wurde als CNA in die neueste CVE®-Liste aufgenommen. Im Gegensatz zu einigen CNAs, die Schwachstellen identifizieren und ihnen CVE-IDs für ihre eigenen Produktprobleme geben, kann Synopsys CVE-IDs für ihre eigenen Produkte sowie Schwachstellen in Software von Drittanbietern angeben, die von der Synopsys SIG (Software Integrity Group) entdeckt wurden und noch nicht vorhanden sind im Geltungsbereich eines anderen CNA. Die Version des Anbieters finden Sie weiter unten.

Synopsys Autorisiert als CVE Numbering Authority (CNA)

Die vom CVE-Programm herausgegebene CNA-Bezeichnung optimiert die Fähigkeit von Synopsys, Open-Source-Software-Schwachstellen zu veröffentlichen, und unterstreicht sein Engagement für die Verbesserung der Sicherheit des Software-Ökosystems.

SINGAPUR, @mcgallen #microwireinfo, 31. März 2021 - Synopsys, Inc. (Nasdaq: SNPS) gab heute die Bezeichnung des Unternehmens als CVE-Nummerierungsbehörde (CNA) durch das CVE-Programm. Als CNA ist die Synopsys Software Integrity Group nun berechtigt, neu entdeckten Schwachstellen CVE-Identifikationsnummern zuzuweisen und Informationen zu den Schwachstellen in den zugehörigen CVE-Datensätzen zu veröffentlichen.

Seit der Gründung seiner Cybersecurity Research Center (CyRC)Synopsys hat sich bemüht, die Sicherheitslage der Open Source-Community durch Testtools wie zu verbessern Coverity Scandurch Bereitstellung von erweiterten CVE-Daten für Kunden durch Black Duck Sicherheitshinweise, und von verantwortungsvolle Offenlegung von Schwachstellen es entdeckt durch das CVE-Programm und andere CNAs. Als neu benannter CNA kann Synopsys den Prozess der Veröffentlichung genauer und zeitnaher Informationen zu Sicherheitslücken, die aufgedeckt werden, für die Öffentlichkeit optimieren.

"Wir freuen uns, diesen nächsten Schritt in unserer Entwicklung als guter Verwalter des breiteren Software-Ökosystems zu unternehmen", sagte Jason Schmitt, General Manager der Synopsys Software Integrity Group. „Als führender Anbieter von Anwendungssicherheit ist die Schwachstellenforschung Teil unserer DNA. Als CNA können wir die Ergebnisse unserer Forschung effektiver und effizienter an unsere Kunden und die Software-Community im Allgemeinen weitergeben - sowohl für neu entdeckte Schwachstellen als auch für vorhandene CVE-Datensätze, die möglicherweise ungenau oder unvollständig sind. “

Das CVE®-Programm ist ein internationales, Community-basiertes Programm, dessen Aufgabe es ist, öffentlich bekannt gegebene Sicherheitslücken in Bezug auf Cybersicherheit zu identifizieren, zu definieren und zu katalogisieren. CVE-IDs werden von CNAs vergeben, die von teilnehmenden Organisationen auf freiwilliger Basis betrieben werden. Synopsys tritt autorisierten kommerziellen Einheiten wie Linux, Red Hat, Google und Microsoft als CNA bei.

"Die Identifizierung und Verfügbarkeit genauer und zeitnaher Informationen zu Sicherheitslücken ist für den Schutz der Software-Lieferkette von entscheidender Bedeutung", sagte Christopher Fearon, Director of Research Engineering bei der Synopsys Software Integrity Group. Die direkte Offenlegung von Schwachstellen als CNA erhöht die Transparenz und Geschwindigkeit unserer Forschungskapazitäten. “

Besuchen Sie unsere Website, um eine Sicherheitsanfälligkeit über Synopsys offenzulegen oder mehr über unseren verantwortungsvollen Offenlegungsprozess zu erfahren Verantwortliche Offenlegungsrichtlinie.

Informationen zur Synopsys Software Integrity Group 

Die Synopsys Software Integrity Group unterstützt Entwicklungsteams bei der Erstellung sicherer, qualitativ hochwertiger Software, minimiert Risiken und maximiert Geschwindigkeit und Produktivität. Synopsys, ein anerkannter Marktführer für Anwendungssicherheit, bietet Lösungen für statische Analysen, Software-Zusammensetzungsanalysen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Mit einer Kombination aus branchenführenden Tools, Services und Fachwissen hilft nur Synopsys Unternehmen, die Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung zu optimieren. Erfahren Sie mehr unter www.synopsys.com/software.

Über Synopsys

Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software ™ -Partner für innovative Unternehmen, die die elektronischen Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als S & P 500-Unternehmen ist Synopsys seit langem ein weltweit führender Anbieter von EDA (Electronic Design Automation) und Halbleiter-IP und bietet das branchenweit breiteste Portfolio an Tools und Services für Tests zur Anwendungssicherheit. Egal, ob Sie ein System-on-Chip-Designer (SoC) sind, der fortschrittliche Halbleiter herstellt, oder ein Softwareentwickler, der sichereren und qualitativ hochwertigen Code schreibt, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com.

###