diposting di

Ringkasan editor: Jika Anda adalah seorang sysadmin atau praktisi keamanan siber, salah satu akronim yang harus memicu peringatan harian Anda adalah CVE, yang merupakan singkatan dari Kerentanan dan Eksposur Umum, yang merupakan kelemahan keamanan siber yang diungkapkan kepada publik. Daftar otoritif adalah Daftar CVE®, yang juga mencantumkan semua pihak yang dapat menomori CVE baru, yang dikenal sebagai CVE Numbering Authority (CNA), yang hingga saat ini memiliki 161 organisasi di seluruh dunia. Synopsys, pemimpin global dalam integritas perangkat lunak, telah dimasukkan dalam Daftar CVE® terbaru sebagai CNA. Tidak seperti beberapa CNA yang mengidentifikasi kerentanan dan memberi mereka ID CVE untuk masalah produk mereka sendiri, Synopsys dapat memberikan ID CVE untuk produk mereka sendiri, serta kerentanan dalam perangkat lunak pihak ketiga yang ditemukan oleh Synopsys SIG (Software Integrity Group) yang belum ada. di ruang lingkup CNA lain. Rilis vendor ada di bawah.

Synopsys Diotorisasi sebagai CVE Numbering Authority (CNA)

Penunjukan CNA yang dikeluarkan oleh Program CVE merampingkan kemampuan Synopsys untuk mempublikasikan kerentanan perangkat lunak sumber terbuka, menggarisbawahi komitmennya untuk memperkuat keamanan ekosistem perangkat lunak.

SINGAPURA, @mcgallen #microwireinfo, 31 Maret 2021 - Synopsys, Inc. (Nasdaq: SNPS) hari ini mengumumkan penunjukan perusahaan sebagai CVE Numbering Authority (CNA) oleh Program CVE. Sebagai CNA, Synopsys Software Integrity Group sekarang berwenang untuk menetapkan nomor identifikasi CVE ke kerentanan yang baru ditemukan dan menerbitkan informasi tentang kerentanan dalam catatan CVE terkait.

Sejak dimulainya Cybersecurity Research Center (CyRC), Synopsys telah berupaya untuk meningkatkan postur keamanan komunitas open source melalui alat pengujian seperti Pemindaian Coverity, dengan menyediakan data CVE yang diperkaya kepada pelanggan melalui Penasihat Keamanan Bebek Hitam, dan oleh mengungkapkan kerentanan secara bertanggung jawab itu ditemukan melalui Program CVE dan CNA lainnya. Sebagai CNA yang baru ditunjuk, Synopsys dapat menyederhanakan proses penerbitan informasi kerentanan yang akurat dan tepat waktu yang diungkapkannya kepada publik.

“Kami bersemangat untuk mengambil langkah selanjutnya dalam perkembangan kami sebagai pengurus yang baik dari ekosistem perangkat lunak yang lebih luas,” kata Jason Schmitt, manajer umum dari Grup Integritas Perangkat Lunak Synopsys. “Sebagai pemimpin dalam keamanan aplikasi, penelitian kerentanan adalah bagian dari DNA kami. Sebagai CNA, kami dapat menyebarkan hasil penelitian kami secara lebih efektif dan efisien kepada pelanggan kami dan komunitas perangkat lunak secara umum - baik untuk kerentanan yang baru ditemukan maupun catatan CVE yang ada yang mungkin tidak akurat atau tidak lengkap. ”

Program CVE® adalah program internasional berbasis komunitas yang misinya adalah mengidentifikasi, mendefinisikan, dan membuat katalog kerentanan keamanan siber yang diungkapkan secara publik. ID CVE ditetapkan oleh CNA, yang dioperasikan secara sukarela oleh organisasi yang berpartisipasi. Synopsys bergabung dengan entitas komersial resmi seperti Linux, Red Hat, Google, dan Microsoft sebagai CNA.

"Identifikasi dan ketersediaan informasi kerentanan yang akurat dan tepat waktu sangat penting saat melindungi rantai pasokan perangkat lunak," kata Christopher Fearon, Direktur Teknik Riset untuk Grup Integritas Perangkat Lunak Synopsys. "Saat kami memperluas upaya penelitian dan pengembangan kerentanan dalam Synopsys CyRC, sifat langsung pengungkapan kerentanan karena CNA menambah tingkat transparansi dan kecepatan yang lebih tinggi pada kemampuan penelitian kami. ”

Untuk mengungkapkan kerentanan melalui Synopsys atau untuk mempelajari tentang proses pengungkapan yang bertanggung jawab, kunjungi Kebijakan Pengungkapan yang Bertanggung Jawab.

Tentang Grup Integritas Perangkat Lunak Synopsys 

Synopsys Software Integrity Group membantu tim pengembangan membangun perangkat lunak yang aman dan berkualitas tinggi, meminimalkan risiko sekaligus memaksimalkan kecepatan dan produktivitas. Synopsys, pemimpin yang diakui dalam keamanan aplikasi, menyediakan analisis statis, analisis komposisi perangkat lunak, dan solusi analisis dinamis yang memungkinkan tim dengan cepat menemukan dan memperbaiki kerentanan dan cacat pada kode kepemilikan, komponen sumber terbuka, dan perilaku aplikasi. Dengan kombinasi alat, layanan, dan keahlian industri terkemuka, hanya Synopsys yang membantu organisasi mengoptimalkan keamanan dan kualitas di DevSecOps dan sepanjang siklus hidup pengembangan perangkat lunak. Pelajari lebih lanjut di www.synopsys.com/software.

Tentang Synopsys

Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software ™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan S&P 500, Synopsys memiliki sejarah panjang menjadi pemimpin global dalam otomasi desain elektronik (EDA) dan IP semikonduktor dan menawarkan portofolio alat dan layanan pengujian keamanan aplikasi terluas di industri. Baik Anda perancang system-on-chip (SoC) yang membuat semikonduktor canggih, atau pengembang perangkat lunak yang menulis kode berkualitas tinggi yang lebih aman, Synopsys memiliki solusi yang diperlukan untuk menghadirkan produk inovatif. Pelajari lebih lanjut di www.synopsys.com.

# # #