kode di layar

Pemimpin integritas perangkat lunak Synopsys ditambahkan ke daftar CVE Numbering Authority (CNA)

Ringkasan editor: Jika Anda adalah seorang sysadmin atau praktisi keamanan siber, salah satu akronim yang harus memicu peringatan harian Anda adalah CVE, yang merupakan singkatan dari Kerentanan dan Eksposur Umum, yang merupakan kelemahan keamanan siber yang diungkapkan kepada publik. Daftar otoritif adalah Daftar CVE®, yang juga mencantumkan semua pihak yang dapat memberi nomor CVE baru, yang dikenal sebagai CVE Numbering Authority (CNA), yang hingga saat ini memiliki 161 organisasi di seluruh dunia. Synopsys, pemimpin global dalam integritas perangkat lunak, telah dimasukkan dalam Daftar CVE® terbaru sebagai CNA. Tidak seperti beberapa CNA yang mengidentifikasi kerentanan dan memberi mereka ID CVE untuk masalah produk mereka sendiri, Synopsys dapat memberikan ID CVE untuk produk mereka sendiri, serta kerentanan dalam perangkat lunak pihak ketiga yang ditemukan oleh Synopsys SIG (Software Integrity Group) yang belum ada dalam cakupan CNA lain. Baca lebih lanjut di bawah ini.

SINGAPURA - Synopsys, Inc (Nasdaq: SNPS) hari ini mengumumkan penunjukan perusahaan sebagai Otoritas Penomoran CVE (CNA) oleh Program CVE. Sebagai CNA, Synopsys Grup Integritas Perangkat Lunak sekarang berwenang untuk menetapkan nomor identifikasi CVE ke kerentanan yang baru ditemukan dan mempublikasikan informasi tentang kerentanan dalam catatan CVE terkait.

Sejak dimulainya Pusat Penelitian Keamanan Siber (CyRC), Synopsys telah berusaha untuk meningkatkan postur keamanan komunitas open source melalui alat pengujian seperti Pemindaian Coverity, dengan menyediakan data CVE yang diperkaya kepada pelanggan melalui Penasihat Keamanan Bebek Hitam, dan oleh mengungkapkan kerentanan secara bertanggung jawab ia menemukan melalui Program CVE dan CNA lainnya. Sebagai CNA yang baru ditunjuk, Synopsys dapat merampingkan proses penerbitan informasi kerentanan yang akurat dan tepat waktu yang diungkapkannya kepada publik.

“Kami bersemangat untuk mengambil langkah selanjutnya dalam perkembangan kami sebagai pengelola yang baik dari ekosistem perangkat lunak yang lebih luas,” kata Jason Schmitt, manajer umum dari Synopsys Grup Integritas Perangkat Lunak. “Sebagai pemimpin dalam keamanan aplikasi, penelitian kerentanan adalah bagian dari DNA kami. Sebagai CNA, kami dapat menyebarkan hasil penelitian kami secara lebih efektif dan efisien kepada pelanggan kami dan komunitas perangkat lunak secara umum — baik untuk kerentanan yang baru ditemukan maupun catatan CVE yang ada yang mungkin tidak akurat atau tidak lengkap.”

Program CVE® adalah program internasional berbasis komunitas yang misinya adalah mengidentifikasi, mendefinisikan, dan membuat katalog kerentanan keamanan siber yang diungkapkan kepada publik. ID CVE ditetapkan oleh CNA, yang dioperasikan secara sukarela oleh organisasi yang berpartisipasi. Synopsys bergabung dengan entitas komersial resmi seperti Linux, Red Hat, Google, dan Microsoft sebagai CNA.

“Identifikasi dan ketersediaan informasi kerentanan yang akurat dan tepat waktu sangat penting ketika melindungi rantai pasokan perangkat lunak,” kata Christopher Fearon, Direktur Teknik Riset untuk Synopsys Grup Integritas Perangkat Lunak.“Saat kami memperluas upaya penelitian dan pengembangan kerentanan kami di dalam Synopsys CyRC, sifat langsung dari pengungkapan kerentanan sebagai CNA menambah tingkat transparansi dan kecepatan yang meningkat pada kemampuan penelitian kami.”

Untuk mengungkapkan kerentanan melalui Synopsys atau untuk mempelajari tentang proses pengungkapan tanggung jawab kami, kunjungi kami Kebijakan Pengungkapan yang Bertanggung Jawab.

# # #