ポストする

編集者の概要:システム管理者またはサイバーセキュリティの専門家の場合、毎日のアラートをトリガーする必要がある頭字語のXNUMXつはCVEです。これは、Common Vulnerabilities and Exposuresの略で、サイバーセキュリティの欠陥が公開されています。 信頼できるリストは CVE®リスト、これには、CVE Numbering Authority(CNA)として知られる新しいCVEに番号を付けることができるすべての関係者もリストされており、これまでに世界中に161の組織があります。 ソフトウェアの整合性の世界的リーダーであるシノプシスは、CNAとして最新のCVE®リストに含まれています。 Synopsysは、脆弱性を特定して独自の製品問題のCVE IDを提供する一部のCNAとは異なり、Synopsys SIG(Software Integrity Group)によって発見されたサードパーティソフトウェアの脆弱性だけでなく、独自の製品のCVEIDも提供できます。別のCNAのスコープ内。 ベンダーのリリースは以下のとおりです。

SynopsysがCVEナンバリングオーソリティ(CNA)として承認

CVEプログラムによって発行されたCNAの指定により、オープンソースソフトウェアの脆弱性を公開するシノプシスの機能が合理化され、ソフトウェアエコシステムのセキュリティを強化するというシノプシスの取り組みが強調されます。

シンガポール、@ mcgallen#microwire情報、31年2021月XNUMX日シノプシス株式会社 (ナスダック: SNPS)本日、同社の指定を発表しました CVEナンバリングオーソリティ(CNA) CVEプログラムによる。 Synopsys Software Integrity Groupは、CNAとして、新たに発見された脆弱性にCVE識別番号を割り当て、関連するCVEレコードに脆弱性に関する情報を公開することを許可されています。

その開始以来 サイバーセキュリティ研究センター(CyRC)、Synopsysは、次のようなテストツールを通じて、オープンソースコミュニティのセキュリティ体制の改善に努めてきました。 コベリティスキャン、を介して顧客に充実したCVEデータを提供することにより ブラックダックセキュリティアドバイザリ、および 責任を持って脆弱性を開示する CVEプログラムやその他のCNAを通じて発見します。 新たに指定されたCNAとして、シノプシスは、発見した正確でタイムリーな脆弱性情報を一般に公開するプロセスを合理化できます。

シノプシスソフトウェアインテグリティグループのゼネラルマネージャーであるジェイソンシュミットは、次のように述べています。 「アプリケーションセキュリティのリーダーとして、脆弱性の調査は私たちのDNAの一部です。 CNAとして、新たに発見された脆弱性と、不正確または不完全な可能性のある既存のCVEレコードの両方について、調査結果をお客様やソフトウェアコミュニティ全般に効果的かつ効率的に広めることができます。」

CVE®プログラムは、国際的なコミュニティベースのプログラムであり、その使命は、公開されているサイバーセキュリティの脆弱性を特定、定義、およびカタログ化することです。 CVE IDは、参加組織によって自主的に運営されているCNAによって割り当てられます。 Synopsysは、Linux、Red Hat、Google、Microsoftなどの認定された営利団体にCNAとして参加しています。

シノプシスソフトウェアインテグリティグループのリサーチエンジニアリングディレクターであるクリストファーフィアロンは、次のように述べています。「ソフトウェアサプライチェーンを保護するには、正確でタイムリーな脆弱性情報の特定と可用性が不可欠です。 CNAとして脆弱性を開示するという直接的な性質により、調査能力の透明性と速度が向上します。」

シノプシスを通じて脆弱性を開示する、または当社の責任ある開示プロセスについて学ぶには、 責任ある開示ポリシー.

Synopsys Software Integrity Groupについて 

Synopsys Software Integrity Groupは、開発チームが安全で高品質なソフトウェアを構築し、スピードと生産性を最大化しながらリスクを最小限に抑えるのに役立ちます。 アプリケーションセキュリティのリーダーとして認められているSynopsysは、静的分析、ソフトウェア構成分析、動的分析ソリューションを提供し、チームがプロプライエタリコード、オープンソースコンポーネント、およびアプリケーション動作の脆弱性と欠陥をすばやく見つけて修正できるようにします。 業界をリードするツール、サービス、専門知識を組み合わせたSynopsysだけが、組織がDevSecOpsのセキュリティと品質を最適化し、ソフトウェア開発ライフサイクル全体を支援します。 詳細は www.synopsys.com/software.

シノプシスについて

Synopsys、Inc。(Nasdaq:SNPS)は、私たちが日々依存している電子製品とソフトウェアアプリケーションを開発する革新的な企業のSilicontoSoftware™パートナーです。 シノプシスはS&P 500企業として、電子設計自動化(EDA)および半導体IPの世界的リーダーである長い歴史があり、業界で最も幅広いアプリケーションセキュリティテストツールおよびサービスのポートフォリオを提供しています。 高度な半導体を作成するシステムオンチップ(SoC)設計者でも、より安全で高品質のコードを作成するソフトウェア開発者でも、シノプシスは革新的な製品を提供するために必要なソリューションを提供します。 詳細については、 www.synopsys.com.

###