화면의 코드

소프트웨어 무결성 리더 Synopsys CNA(CVE Numbering Authority) 목록에 추가됨

편집자 요약 : 시스템 관리자 또는 사이버 보안 실무자 인 경우 매일 경고를 트리거해야하는 약어 중 하나는 공개적으로 공개 된 사이버 보안 결함 인 Common Vulnerabilities and Exposures를 나타내는 CVE입니다. 권위있는 목록은 CVE® 목록, 현재까지 전 세계적으로 161개의 조직이 있는 CNA(CVE Numbering Authority)로 알려진 새로운 CVE에 번호를 지정할 수 있는 모든 당사자를 나열합니다. Synopsys소프트웨어 무결성의 글로벌 리더인 가 최신 CVE® 목록에 CNA로 포함되었습니다. 취약점을 식별하고 자체 제품 문제에 대한 CVE ID를 부여하는 일부 CNA와 달리, Synopsys 자체 제품에 대한 CVE ID를 제공할 수 있을 뿐만 아니라 Synopsys 다른 CNA의 범위에 아직 포함되지 않은 SIG(소프트웨어 무결성 그룹). 아래에서 더 읽어보세요.

싱가포르 - Synopsys주식회사 (나스닥 : SNPS) 오늘 회사의 지정을 발표했습니다. CNA (CVE 번호 지정 기관) CVE 프로그램에 의해. CNA로서, Synopsys Software Integrity Group은 이제 새로 발견된 취약점에 CVE 식별 번호를 할당하고 관련 CVE 기록의 취약점에 대한 정보를 게시할 권한이 있습니다.

그것의 시작 이래 사이버 보안 연구 센터 (CyRC), Synopsys 다음과 같은 테스트 도구를 통해 오픈 소스 커뮤니티의 보안 태세를 개선하기 위해 노력했습니다. 커버 리티 스캔을 통해 고객에게 풍부한 CVE 데이터를 제공함으로써 Black Duck 보안 권고, 그리고 책임감있는 취약점 공개 CVE 프로그램 및 기타 CNA를 통해 발견합니다. 새로 지정되는 CNA로서, Synopsys 공개하는 정확하고 시기적절한 취약점 정보를 공개하는 프로세스를 간소화할 수 있습니다.

제네럴 매니저인 제이슨 슈미트(Jason Schmitt)는 “광범위한 소프트웨어 생태계의 훌륭한 청지기로서 우리의 발전에서 이 다음 단계를 밟게 되어 매우 기쁩니다. Synopsys 소프트웨어 무결성 그룹. “애플리케이션 보안의 리더로서 취약점 연구는 우리 DNA의 일부입니다. CNA로서 우리는 새로 발견된 취약점과 부정확하거나 불완전할 수 있는 기존 CVE 기록 모두에 대해 연구 결과를 고객과 일반 소프트웨어 커뮤니티에 보다 효과적이고 효율적으로 배포할 수 있습니다."

CVE® 프로그램은 공개된 사이버 보안 취약성을 식별, 정의 및 카탈로그화하는 것을 임무로 하는 국제적 커뮤니티 기반 프로그램입니다. CVE ID는 참여 조직에서 자발적으로 운영하는 CNA에서 할당합니다. Synopsys Linux, Red Hat, Google 및 Microsoft와 같은 승인된 상업 기관에 CNA로 합류합니다.

"소프트웨어 공급망을 보호할 때 정확하고 시기적절한 취약성 정보의 식별 및 가용성은 필수적입니다."라고 연구 엔지니어링 이사인 Christopher Fearon은 말했습니다. Synopsys Software Integrity Group.“내에서 취약점 연구 및 개발 노력을 확장함에 따라 Synopsys CNA로서 취약점을 공개하는 직접적인 특성인 CyRC는 우리의 연구 역량에 투명성과 속도를 더해줍니다.”

를 통해 취약점을 공개하려면 Synopsys 또는 당사의 책임 있는 공개 절차에 대해 알아보려면 다음을 방문하십시오. 책임있는 공개 정책.

# # #