Publicado el

Resumen del editor: si es un administrador de sistemas o un practicante de ciberseguridad, uno de los acrónimos que deben activar sus alertas diarias es CVE, que significa Vulnerabilidades y Exposiciones Comunes, que son fallas de ciberseguridad divulgadas públicamente. La lista autorizada es la Lista CVE®, que también enumera todas las partes que pueden numerar nuevos CVE, conocida como CVE Numbering Authority (CNA), que a la fecha cuenta con 161 organizaciones en todo el mundo. Synopsys, el líder mundial en integridad de software, ha sido incluido en la última Lista CVE® como CNA. A diferencia de algunos CNA que identifican vulnerabilidades y les otorgan ID de CVE para sus propios problemas de productos, Synopsys pueden proporcionar ID de CVE para sus propios productos, así como vulnerabilidades en software de terceros descubiertas por el Synopsys SIG (Software Integrity Group) que aún no están en el alcance de otro CNA. El comunicado del proveedor se encuentra a continuación.

Synopsys Autorizado como Autoridad de Numeración CVE (CNA)

Agiliza la designación CNA emitida por el Programa CVE Synopsys' capacidad para publicar vulnerabilidades de software de código abierto, lo que subraya su compromiso de reforzar la seguridad del ecosistema de software.

SINGAPUR, @mcgallen #microwireinfo, 31 de marzo de 2021 , Synopsys, Inc. (Nasdaq: SNPS) anunció hoy la designación de la empresa como Autoridad de numeración CVE (CNA) por el Programa CVE. Como CNA, el Synopsys Software Integrity Group ahora está autorizado para asignar números de identificación CVE a vulnerabilidades recién descubiertas y publicar información sobre las vulnerabilidades en los registros CVE asociados.

Desde el inicio de su Centro de investigación de ciberseguridad (CyRC), Synopsys se ha esforzado por mejorar la postura de seguridad de la comunidad de código abierto a través de herramientas de prueba como Escaneo de Coverity, proporcionando datos CVE enriquecidos a los clientes a través de Avisos de seguridad de Black Duck, y por divulgar vulnerabilidades de manera responsable descubre a través del Programa CVE y otros CNA. Como CNA recientemente designado, Synopsys puede agilizar el proceso de publicación de información de vulnerabilidad precisa y oportuna que descubre al público.

“Estamos entusiasmados de dar este próximo paso en nuestra progresión como buenos administradores del ecosistema de software más amplio”, dijo Jason Schmitt, gerente general de la Synopsys Grupo de integridad de software. “Como líder en seguridad de aplicaciones, la investigación de vulnerabilidades es parte de nuestro ADN. Como CNA, podemos difundir de manera más efectiva y eficiente los resultados de nuestra investigación a nuestros clientes y la comunidad de software en general, tanto para las vulnerabilidades recién descubiertas como para los registros CVE existentes que pueden ser inexactos o incompletos”.

El Programa CVE® es un programa internacional basado en la comunidad cuya misión es identificar, definir y catalogar las vulnerabilidades de seguridad cibernética divulgadas públicamente. Los ID de CVE son asignados por CNA, que son operados de forma voluntaria por las organizaciones participantes. Synopsys se une a entidades comerciales autorizadas como Linux, Red Hat, Google y Microsoft como CNA.

“La identificación y disponibilidad de información precisa y oportuna sobre vulnerabilidades es esencial para proteger la cadena de suministro de software”, dijo Christopher Fearon, Director de Ingeniería de Investigación de la Synopsys Software Integrity Group. “A medida que ampliamos nuestros esfuerzos de investigación y desarrollo de vulnerabilidades dentro de Synopsys CyRC, la naturaleza directa de revelar vulnerabilidades como CNA agrega un mayor nivel de transparencia y velocidad a nuestras capacidades de investigación”.

Para revelar una vulnerabilidad a través de Synopsys o para conocer nuestro proceso de divulgación responsable, visite nuestro Política de divulgación responsable.

Acerca de Synopsys Grupo de integridad de software 

Synopsys Software Integrity Group ayuda a los equipos de desarrollo a crear software seguro y de alta calidad, minimizando los riesgos y maximizando la velocidad y la productividad. Synopsys, un líder reconocido en seguridad de aplicaciones, ofrece soluciones de análisis estático, análisis de composición de software y análisis dinámico que permiten a los equipos encontrar y reparar rápidamente vulnerabilidades y defectos en el código propietario, los componentes de código abierto y el comportamiento de las aplicaciones. Con una combinación de herramientas, servicios y experiencia líderes en la industria, solo Synopsys ayuda a las organizaciones a optimizar la seguridad y la calidad en DevSecOps y durante todo el ciclo de vida del desarrollo de software. Obtenga más información en www.synopsys.com/software.

Conócenos Synopsys

Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en los que confiamos todos los días. Como empresa S&P 500, Synopsys tiene una larga historia como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y ofrece la cartera más amplia de la industria de herramientas y servicios de prueba de seguridad de aplicaciones. Tanto si es un diseñador de sistemas en chip (SoC) que crea semiconductores avanzados como si es un desarrollador de software que escribe código más seguro y de alta calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores. Obtenga más información en www.synopsys.com.

###