Poted on

편집자 요약 : 시스템 관리자 또는 사이버 보안 실무자 인 경우 매일 경고를 트리거해야하는 약어 중 하나는 공개적으로 공개 된 사이버 보안 결함 인 Common Vulnerabilities and Exposures를 나타내는 CVE입니다. 권위있는 목록은 CVE® 목록, 여기에는 CNA (CVE Numbering Authority)라고하는 새로운 CVE에 번호를 매길 수있는 모든 당사자가 나열되어 있으며 현재까지 전 세계에 161 개의 조직이 있습니다. 소프트웨어 무결성의 글로벌 리더 인 Synopsys가 최신 CVE® 목록에 CNA로 포함되었습니다. 취약성을 식별하고 자체 제품 문제에 대한 CVE ID를 제공하는 일부 CNA와 달리 Synopsys는 자체 제품에 대한 CVE ID와 Synopsys SIG (Software Integrity Group)에서 발견 한 타사 소프트웨어의 취약성을 제공 할 수 있습니다. 다른 CNA의 범위에서. 공급 업체의 릴리스는 다음과 같습니다.

Synopsys는 CNA (CVE 번호 지정 기관)로 인증 됨

CVE 프로그램에서 발행 한 CNA 지정은 Synopsys가 오픈 소스 소프트웨어 취약성을 게시하는 능력을 간소화하여 소프트웨어 생태계의 보안을 강화하려는 노력을 강조합니다.

싱가포르, @mcgallen #microwireinfo, 31 년 2021 월 XNUMX 일 - Synopsys, Inc. (나스닥 : SNPS) 오늘 회사의 지정을 발표했습니다. CNA (CVE 번호 지정 기관) CVE 프로그램에 의해. CNA로서 Synopsys Software Integrity Group은 이제 새로 발견 된 취약점에 CVE 식별 번호를 할당하고 관련 CVE 레코드에 취약점에 대한 정보를 게시 할 권한이 있습니다.

그것의 시작 이래 사이버 보안 연구 센터 (CyRC), Synopsys는 다음과 같은 테스트 도구를 통해 오픈 소스 커뮤니티의 보안 태세를 개선하기 위해 노력해 왔습니다. 커버 리티 스캔을 통해 고객에게 풍부한 CVE 데이터를 제공함으로써 Black Duck 보안 권고, 그리고 책임감있는 취약점 공개 CVE 프로그램 및 기타 CNA를 통해 검색합니다. 새로 지정된 CNA 인 Synopsys는 공개 된 정확하고시기 적절한 취약성 정보를 공개하는 프로세스를 간소화 할 수 있습니다.

Synopsys Software Integrity Group의 제너럴 매니저 인 Jason Schmitt는“우리는 더 넓은 소프트웨어 에코 시스템의 훌륭한 청지기로서 우리의 발전에서 다음 단계를 밟게되어 기쁩니다. “애플리케이션 보안의 리더로서 취약성 연구는 우리 DNA의 일부입니다. CNA로서 우리는 새로 발견 된 취약점과 부정확하거나 불완전 할 수있는 기존 CVE 기록 모두에 대해 연구 결과를 고객과 일반적인 소프트웨어 커뮤니티에보다 효과적이고 효율적으로 배포 할 수 있습니다. "

CVE® 프로그램은 공개적으로 공개 된 사이버 보안 취약성을 식별, 정의 및 분류하는 것을 임무로하는 국제적인 커뮤니티 기반 프로그램입니다. CVE ID는 참여 조직이 자발적으로 운영하는 CNA에 의해 할당됩니다. Synopsys는 Linux, Red Hat, Google 및 Microsoft와 같은 공인 된 상업 기관에 CNA로 합류합니다.

Synopsys Software Integrity Group의 연구 엔지니어링 이사 인 Christopher Fearon은 "소프트웨어 공급망을 보호 할 때 정확하고시기 적절한 취약성 정보의 식별 및 가용성이 필수적입니다."라고 말했습니다. "Synopsys CyRC 내에서 취약성 연구 및 개발 노력을 확장함에 따라, CNA로서 취약점을 공개하는 직접적인 특성은 우리의 연구 역량에 대한 투명성과 속도의 향상을 더합니다.”

Synopsys를 통해 취약성을 공개하거나 책임있는 공개 프로세스에 대해 알아 보려면 책임있는 공개 정책.

Synopsys 소프트웨어 무결성 그룹 정보 

Synopsys Software Integrity Group은 개발 팀이 안전한 고품질 소프트웨어를 구축하여 위험을 최소화하는 동시에 속도와 생산성을 극대화하도록 지원합니다. 애플리케이션 보안 분야에서 인정받는 리더 인 Synopsys는 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작에서 취약성과 결함을 신속하게 찾고 수정할 수 있도록합니다. 업계 최고의 도구, 서비스 및 전문 지식이 결합 된 Synopsys만이 조직이 DevSecOps 및 소프트웨어 개발 수명주기 전체에서 보안 및 품질을 최적화 할 수 있도록 지원합니다. 자세한 내용은 www.synopsys.com/software.

Synopsys 정보

Synopsys, Inc. (Nasdaq : SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 애플리케이션을 개발하는 혁신적인 기업을위한 Silicon to Software ™ 파트너입니다. S & P 500 기업인 Synopsys는 전자 설계 자동화 (EDA) 및 반도체 IP 분야의 글로벌 리더로서 오랜 역사를 가지고 있으며 업계에서 가장 광범위한 애플리케이션 보안 테스트 도구 및 서비스 포트폴리오를 제공합니다. 고급 반도체를 만드는 SoC (시스템 온 칩) 설계 자든,보다 안전한 고품질 코드를 작성하는 소프트웨어 개발자 든 Synopsys는 혁신적인 제품을 제공하는 데 필요한 솔루션을 갖추고 있습니다. 자세한 내용은 www.synopsys.com.

# # #