ポストする

編集者の概要:システム管理者またはサイバーセキュリティの専門家の場合、毎日のアラートをトリガーする必要がある頭字語のXNUMXつはCVEです。これは、Common Vulnerabilities and Exposuresの略で、サイバーセキュリティの欠陥が公開されています。 信頼できるリストは CVE®リスト、これには、CVE Numbering Authority(CNA)として知られる新しいCVEに番号を付けることができるすべての関係者もリストされており、これまでに世界中に161の組織があります。 Synopsysソフトウェアの整合性の世界的リーダーである、は、CNAとして最新のCVE®リストに含まれています。 脆弱性を特定し、独自の製品問題のCVE IDを提供する一部のCNAとは異なり、 Synopsys 自社製品のCVEIDと、によって発見されたサードパーティソフトウェアの脆弱性を提供できます。 Synopsys 別のCNAのスコープにまだ含まれていないSIG(ソフトウェアインテグリティグループ)。 ベンダーのリリースは以下のとおりです。

Synopsys CVEナンバリングオーソリティ(CNA)として承認

CVEプログラムによって発行されたCNA指定は合理化されます Synopsys'オープンソースソフトウェアの脆弱性を公開する能力。ソフトウェアエコシステムのセキュリティを強化するというコミットメントを強調します。

シンガポール、@ mcgallen#microwire情報、31年2021月XNUMX日Synopsys株式会社 (ナスダック: SNPS)本日、同社の指定を発表しました CVEナンバリングオーソリティ(CNA) CVEプログラムによる。 CNAとして、 Synopsys Software Integrity Groupは、新たに発見された脆弱性にCVE識別番号を割り当て、関連するCVEレコードに脆弱性に関する情報を公開することを許可されました。

その開始以来 サイバーセキュリティ研究センター(CyRC), Synopsys 次のようなテストツールを通じて、オープンソースコミュニティのセキュリティ体制の改善に努めてきました。 コベリティスキャン、を介して顧客に充実したCVEデータを提供することにより ブラックダックセキュリティアドバイザリ、および 責任を持って脆弱性を開示する CVEプログラムやその他のCNAを通じて発見します。 新たに指定されたCNAとして、 Synopsys 明らかになった正確でタイムリーな脆弱性情報を公開するプロセスを合理化できます。

「より広範なソフトウェアエコシステムの優れたスチュワードとして、この進歩の次のステップを踏み出すことに興奮しています」と、 Synopsys ソフトウェアインテグリティグループ。 「アプリケーションセキュリティのリーダーとして、脆弱性の調査は私たちのDNAの一部です。 CNAとして、調査結果をより効果的かつ効率的にお客様やソフトウェアコミュニティに広めることができます。これは、新たに発見された脆弱性と、不正確または不完全な可能性のある既存のCVEレコードの両方についてです。」

CVE®プログラムは、国際的なコミュニティベースのプログラムであり、その使命は、公開されているサイバーセキュリティの脆弱性を特定、定義、およびカタログ化することです。 CVE IDは、参加組織によって自主的に運営されているCNAによって割り当てられます。 Synopsys Linux、Red Hat、Google、Microsoftなどの認定された営利団体にCNAとして参加します。

「ソフトウェアサプライチェーンを保護するためには、正確でタイムリーな脆弱性情報の特定と可用性が不可欠です」と、リサーチエンジニアリングのディレクターであるクリストファーフィアロンは述べています。 Synopsys Software IntegrityGroup。「脆弱性の研究開発の取り組みを Synopsys CyRC、CNAとして脆弱性を開示する直接的な性質により、調査能力の透明性とスピードが向上します。」

を通じて脆弱性を開示する Synopsys または、責任ある開示プロセスについては、 責任ある開示ポリシー.

約 Synopsys ソフトウェア整合性グループ 

Synopsys Software Integrity Groupは、開発チームが安全で高品質のソフトウェアを構築し、リスクを最小限に抑えながら速度と生産性を最大化するのを支援します。 Synopsysは、アプリケーションセキュリティのリーダーとして認められており、静的分析、ソフトウェア構成分析、および動的分析ソリューションを提供します。これにより、チームは独自のコード、オープンソースコンポーネント、およびアプリケーションの動作の脆弱性と欠陥をすばやく見つけて修正できます。 業界をリードするツール、サービス、専門知識を組み合わせて、 Synopsys 組織がDevSecOpsおよびソフトウェア開発ライフサイクル全体でセキュリティと品質を最適化するのに役立ちます。 詳細については、 WWW。synopsys.com / software.

企業概要 Synopsys

Synopsys、Inc。(Nasdaq:SNPS)は、私たちが日々依存している電子製品とソフトウェアアプリケーションを開発する革新的な企業のSilicontoSoftware™パートナーです。 S&P 500企業として、 Synopsys 電子設計自動化(EDA)および半導体IPのグローバルリーダーであるという長い歴史があり、アプリケーションセキュリティテストツールおよびサービスの業界で最も幅広いポートフォリオを提供しています。 高度な半導体を作成するシステムオンチップ(SoC)設計者でも、より安全で高品質なコードを作成するソフトウェア開発者でも、 Synopsys 革新的な製品を提供するために必要なソリューションを持っています。 詳細については、 WWW。synopsys.COM.

###