Publicado el

Resumen del editor: si es un administrador de sistemas o un practicante de ciberseguridad, uno de los acrónimos que deben activar sus alertas diarias es CVE, que significa Vulnerabilidades y Exposiciones Comunes, que son fallas de ciberseguridad divulgadas públicamente. La lista autorizada es la Lista CVE®, que también enumera todas las partes que pueden numerar nuevos CVE, conocida como Autoridad de Numeración de CVE (CNA), que hasta la fecha cuenta con 161 organizaciones en todo el mundo. Synopsys, el líder mundial en integridad de software, ha sido incluido en la última lista CVE® como CNA. A diferencia de algunas CNA que identifican vulnerabilidades y les dan ID CVE para sus propios problemas de productos, Synopsys puede proporcionar ID CVE para sus propios productos, así como vulnerabilidades en software de terceros descubiertas por Synopsys SIG (Software Integrity Group) que aún no lo están. en el alcance de otra CNA. La versión del proveedor se encuentra a continuación.

Synopsys autorizado como autoridad de numeración CVE (CNA)

La designación de CNA emitida por el Programa CVE optimiza la capacidad de Synopsys para publicar vulnerabilidades de software de código abierto, lo que subraya su compromiso de reforzar la seguridad del ecosistema de software.

SINGAPUR, @mcgallen #microwireinfo, 31 de marzo de 2021 , Synopsys, Inc. (Nasdaq: SNPS) anunció hoy la designación de la empresa como Autoridad de numeración CVE (CNA) por el Programa CVE. Como CNA, Synopsys Software Integrity Group ahora está autorizado para asignar números de identificación CVE a vulnerabilidades recién descubiertas y publicar información sobre las vulnerabilidades en los registros CVE asociados.

Desde el inicio de su Centro de investigación de ciberseguridad (CyRC), Synopsys se ha esforzado por mejorar la postura de seguridad de la comunidad de código abierto a través de herramientas de prueba como Escaneo de Coverity, proporcionando datos CVE enriquecidos a los clientes a través de Avisos de seguridad de Black Duck, y por divulgar vulnerabilidades de manera responsable lo descubre a través del Programa CVE y otras CNA. Como CNA recientemente designada, Synopsys puede agilizar el proceso de publicación de información de vulnerabilidad precisa y oportuna que descubre al público.

“Estamos entusiasmados de dar el siguiente paso en nuestra progresión como buenos administradores del ecosistema de software más amplio”, dijo Jason Schmitt, gerente general de Synopsys Software Integrity Group. “Como líder en seguridad de aplicaciones, la investigación de vulnerabilidades es parte de nuestro ADN. Como CNA, podemos difundir de manera más eficaz y eficiente los resultados de nuestra investigación a nuestros clientes y la comunidad de software en general, tanto para las vulnerabilidades recién descubiertas como para los registros CVE existentes que pueden ser inexactos o incompletos ".

El Programa CVE® es un programa internacional basado en la comunidad cuya misión es identificar, definir y catalogar las vulnerabilidades de ciberseguridad divulgadas públicamente. Los ID de CVE son asignados por CNA, que son operados de forma voluntaria por las organizaciones participantes. Synopsys se une a entidades comerciales autorizadas como Linux, Red Hat, Google y Microsoft como CNA.

"La identificación y disponibilidad de información precisa y oportuna sobre vulnerabilidades es esencial para proteger la cadena de suministro de software", dijo Christopher Fearon, Director de Ingeniería de Investigación del Grupo de Integridad de Software Synopsys. "A medida que ampliamos nuestros esfuerzos de investigación y desarrollo de vulnerabilidades dentro de Synopsys CyRC, la naturaleza directa de revelar vulnerabilidades como CNA agrega un mayor nivel de transparencia y velocidad a nuestras capacidades de investigación ".

Para revelar una vulnerabilidad a través de Synopsys o para conocer nuestro proceso de divulgación responsable, visite nuestro Política de divulgación responsable.

Acerca del grupo de integridad del software Synopsys 

Synopsys Software Integrity Group ayuda a los equipos de desarrollo a crear software seguro y de alta calidad, minimizando los riesgos y maximizando la velocidad y la productividad. Synopsys, líder reconocido en seguridad de aplicaciones, proporciona análisis estático, análisis de composición de software y soluciones de análisis dinámico que permiten a los equipos encontrar y corregir rápidamente vulnerabilidades y defectos en el código propietario, componentes de código abierto y comportamiento de las aplicaciones. Con una combinación de herramientas, servicios y experiencia líderes en la industria, solo Synopsys ayuda a las organizaciones a optimizar la seguridad y la calidad en DevSecOps y durante todo el ciclo de vida del desarrollo de software. Obtenga más información en www.synopsys.com/software.

Sobre Synopsys

Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software ™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en las que confiamos todos los días. Como empresa S&P 500, Synopsys tiene una larga trayectoria como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y ofrece la cartera más amplia de la industria de herramientas y servicios de prueba de seguridad de aplicaciones. Ya sea que sea un diseñador de sistema en chip (SoC) que crea semiconductores avanzados o un desarrollador de software que escribe código más seguro y de alta calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores. Obtenga más información en www.synopsys.com.

###