Poted on

편집자 요약 : 시스템 관리자 또는 사이버 보안 실무자 인 경우 매일 경고를 트리거해야하는 약어 중 하나는 공개적으로 공개 된 사이버 보안 결함 인 Common Vulnerabilities and Exposures를 나타내는 CVE입니다. 권위있는 목록은 CVE® 목록, 현재까지 전 세계적으로 161개의 조직이 있는 CNA(CVE Numbering Authority)로 알려진 새로운 CVE에 번호를 지정할 수 있는 모든 당사자를 나열합니다. Synopsys소프트웨어 무결성의 글로벌 리더인 가 최신 CVE® 목록에 CNA로 포함되었습니다. 취약점을 식별하고 자체 제품 문제에 대한 CVE ID를 부여하는 일부 CNA와 달리, Synopsys 자체 제품에 대한 CVE ID를 제공할 수 있을 뿐만 아니라 Synopsys 다른 CNA의 범위에 아직 포함되지 않은 SIG(소프트웨어 무결성 그룹). 벤더의 릴리스는 다음과 같습니다.

Synopsys CNA(CVE Numbering Authority) 승인

CVE 프로그램에서 발행한 CNA 지정은 간소화됩니다. Synopsys' 소프트웨어 생태계의 보안을 강화하기 위한 노력을 강조하는 오픈 소스 소프트웨어 취약성을 게시할 수 있는 능력.

싱가포르, @mcgallen #microwireinfo, 31 년 2021 월 XNUMX 일 - Synopsys주식회사 (나스닥 : SNPS) 오늘 회사의 지정을 발표했습니다. CNA (CVE 번호 지정 기관) CVE 프로그램에 의해. CNA로서, Synopsys Software Integrity Group은 이제 새로 발견된 취약점에 CVE 식별 번호를 할당하고 관련 CVE 기록의 취약점에 대한 정보를 게시할 권한이 있습니다.

그것의 시작 이래 사이버 보안 연구 센터 (CyRC), Synopsys 다음과 같은 테스트 도구를 통해 오픈 소스 커뮤니티의 보안 태세를 개선하기 위해 노력했습니다. 커버 리티 스캔을 통해 고객에게 풍부한 CVE 데이터를 제공함으로써 Black Duck 보안 권고, 그리고 책임감있는 취약점 공개 CVE 프로그램 및 기타 CNA를 통해 발견합니다. 새로 지정되는 CNA로서, Synopsys 공개하는 정확하고 시기적절한 취약점 정보를 공개하는 프로세스를 간소화할 수 있습니다.

제네럴 매니저인 제이슨 슈미트(Jason Schmitt)는 “광범위한 소프트웨어 생태계의 훌륭한 청지기로서 우리의 발전에서 이 다음 단계를 밟게 되어 매우 기쁩니다. Synopsys 소프트웨어 무결성 그룹. “애플리케이션 보안의 리더로서 취약점 연구는 우리 DNA의 일부입니다. CNA로서 우리는 새로 발견된 취약점과 부정확하거나 불완전할 수 있는 기존 CVE 기록 모두에 대해 연구 결과를 고객과 일반 소프트웨어 커뮤니티에 보다 효과적이고 효율적으로 배포할 수 있습니다."

CVE® 프로그램은 공개된 사이버 보안 취약성을 식별, 정의 및 카탈로그화하는 것을 임무로 하는 국제적 커뮤니티 기반 프로그램입니다. CVE ID는 참여 조직에서 자발적으로 운영하는 CNA에서 할당합니다. Synopsys Linux, Red Hat, Google 및 Microsoft와 같은 승인된 상업 기관에 CNA로 합류합니다.

"소프트웨어 공급망을 보호할 때 정확하고 시기적절한 취약성 정보의 식별 및 가용성은 필수적입니다."라고 연구 엔지니어링 이사인 Christopher Fearon은 말했습니다. Synopsys Software Integrity Group.“내에서 취약점 연구 및 개발 노력을 확장함에 따라 Synopsys CNA로서 취약점을 공개하는 직접적인 특성인 CyRC는 우리의 연구 역량에 투명성과 속도를 더해줍니다.”

를 통해 취약점을 공개하려면 Synopsys 또는 당사의 책임 있는 공개 절차에 대해 알아보려면 다음을 방문하십시오. 책임있는 공개 정책.

정보 Synopsys 소프트웨어 무결성 그룹 

Synopsys Software Integrity Group은 개발 팀이 속도와 생산성을 최대화하면서 위험을 최소화하는 안전한 고품질 소프트웨어를 구축할 수 있도록 지원합니다. Synopsys애플리케이션 보안 분야에서 인정받는 리더로서 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작에서 취약점과 결함을 신속하게 찾고 수정할 수 있도록 합니다. 업계 최고의 도구, 서비스 및 전문 지식의 조합을 통해 오직 Synopsys 조직이 DevSecOps 및 소프트웨어 개발 수명 주기 전반에 걸쳐 보안 및 품질을 최적화할 수 있도록 지원합니다. 자세히 알아보기 WWW.synopsys.com/software.

소개 Synopsys

Synopsys, Inc.(Nasdaq: SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 애플리케이션을 개발하는 혁신적인 기업을 위한 Silicon to Software™ 파트너입니다. S&P 500 기업으로서, Synopsys 전자 설계 자동화(EDA) 및 반도체 IP 분야의 글로벌 리더로서의 오랜 역사를 가지고 있으며 업계에서 가장 광범위한 애플리케이션 보안 테스트 도구 및 서비스 포트폴리오를 제공합니다. 고급 반도체를 만드는 SoC(System-on-Chip) 설계자이든, 보다 안전한 고품질 코드를 작성하는 소프트웨어 개발자이든, Synopsys 혁신적인 제품을 제공하는 데 필요한 솔루션을 보유하고 있습니다. 자세히 알아보기 WWW.synopsys.COM.

# # #