Dipos pada

Ringkasan editor: Sekiranya anda seorang pengamal keselamatan sysadmin atau siber, salah satu akronim yang mesti mencetuskan amaran harian anda adalah CVE, yang bermaksud Kerentanan dan Pendedahan Umum, yang merupakan kelemahan keselamatan siber secara terbuka. Senarai berwibawa adalah Senarai CVE®, yang juga menyenaraikan semua pihak yang dapat menghitung CVE baru, yang dikenal sebagai CVE Numbering Authority (CNA), yang hingga kini mempunyai 161 organisasi di seluruh dunia. Synopsys, peneraju global dalam integriti perisian, telah dimasukkan dalam Daftar CVE® terkini sebagai CNA. Tidak seperti beberapa CNA yang mengenal pasti kerentanan dan memberikannya ID CVE untuk masalah produk mereka sendiri, Sinopsis dapat memberikan ID CVE untuk produk mereka sendiri, serta kerentanan dalam perisian pihak ketiga yang ditemui oleh Synopsys SIG (Software Integrity Group) yang belum dalam skop CNA yang lain. Pelepasan vendor ada di bawah.

Sinopsis Dibenar sebagai CVE Numbering Authority (CNA)

Penunjukan CNA yang dikeluarkan oleh Program CVE menyederhanakan kemampuan Sinopsis untuk menerbitkan kerentanan perisian sumber terbuka, menggarisbawahi komitmennya untuk meningkatkan keamanan ekosistem perisian.

SINGAPURA, @mcgallen #microwireinfo, 31 Mac 2021 - Synopsys, Inc. (Nasdaq: SNPS) hari ini mengumumkan penamaan syarikat sebagai Lembaga Penomboran CVE (CNA) oleh Program CVE. Sebagai CNA, Kumpulan Integriti Perisian Sinopsis kini diberi wewenang untuk memberikan nombor pengenalan CVE kepada kelemahan yang baru ditemui dan menerbitkan maklumat mengenai kerentanan dalam rekod CVE yang berkaitan.

Sejak penubuhannya Pusat Penyelidikan Keselamatan Siber (CyRC), Sinopsis telah berusaha untuk meningkatkan sikap keselamatan komuniti sumber terbuka melalui alat ujian seperti Imbasan Penutup, dengan memberikan data CVE yang diperkaya kepada pelanggan melalui Nasihat Keselamatan Itik Hitam, dan oleh dengan bertanggungjawab mendedahkan kelemahan ia menemui melalui Program CVE dan CNA lain. Sebagai CNA yang baru ditunjuk, Sinopsis dapat menyederhanakan proses penerbitan maklumat kerentanan yang tepat dan tepat waktu yang disingkapnya kepada umum.

"Kami sangat gembira untuk mengambil langkah seterusnya dalam kemajuan kami sebagai pelayan yang baik dari ekosistem perisian yang lebih luas," kata Jason Schmitt, pengurus besar Kumpulan Integriti Perisian Sinopsis. "Sebagai peneraju keselamatan aplikasi, penyelidikan kerentanan adalah bagian dari DNA kami. Sebagai CNA, kami dapat menyebarkan hasil penyelidikan kami dengan lebih berkesan dan berkesan kepada pelanggan kami dan komuniti perisian secara umum - untuk kelemahan yang baru ditemui dan rekod CVE yang ada yang mungkin tidak tepat atau tidak lengkap. "

Program CVE® adalah program berasaskan komuniti antarabangsa yang misinya adalah untuk mengenal pasti, menentukan, dan mengkatalogkan kerentanan keselamatan siber yang diungkapkan secara terbuka. CVE ID diberikan oleh CNA, yang dikendalikan secara sukarela oleh organisasi yang mengambil bahagian. Synopsys bergabung dengan entiti komersial yang dibenarkan seperti Linux, Red Hat, Google, dan Microsoft sebagai CNA.

"Pengenalpastian dan ketersediaan maklumat kerentanan yang tepat dan tepat pada masanya sangat penting ketika melindungi rantaian bekalan perisian," kata Christopher Fearon, Pengarah Kejuruteraan Penyelidikan untuk Kumpulan Integriti Perisian Sinopsis. "Ketika kami memperluas usaha penyelidikan dan pengembangan kerentanan kami dalam Synopsys CyRC, sifat langsung mengungkapkan kerentanan sebagai CNA menambah peningkatan tahap ketelusan dan kepantasan terhadap kemampuan penyelidikan kami. "

Untuk mendedahkan kerentanan melalui Sinopsis atau untuk mengetahui proses pendedahan yang bertanggungjawab, lawati kami Dasar Pendedahan Bertanggungjawab.

Mengenai Kumpulan Integriti Perisian Sinopsis 

Synopsys Software Integrity Group membantu pasukan pembangunan membina perisian berkualiti tinggi yang selamat, meminimumkan risiko sambil memaksimumkan kelajuan dan produktiviti. Sinopsis, peneraju keselamatan aplikasi yang diakui, menyediakan analisis statik, analisis komposisi perisian, dan penyelesaian analisis dinamik yang membolehkan pasukan mencari dan memperbaiki kelemahan dan kecacatan dalam kod proprietari, komponen sumber terbuka, dan tingkah laku aplikasi dengan cepat. Dengan gabungan alat, perkhidmatan, dan kepakaran terkemuka di industri, hanya Synopsys yang membantu organisasi mengoptimumkan keselamatan dan kualiti dalam DevSecOps dan sepanjang kitaran hidup pengembangan perisian. Ketahui lebih lanjut di www.synopsys.com/software.

Mengenai Sinopsis

Synopsys, Inc. (Nasdaq: SNPS) adalah rakan kongsi Silicon to Software ™ untuk syarikat inovatif yang mengembangkan produk elektronik dan aplikasi perisian yang kita andalkan setiap hari. Sebagai syarikat S&P 500, Synopsys mempunyai sejarah panjang sebagai pemimpin global dalam automasi reka bentuk elektronik (EDA) dan IP semikonduktor dan menawarkan portfolio alat dan perkhidmatan pengujian keselamatan aplikasi industri yang paling luas. Sama ada anda pereka sistem-on-chip (SoC) yang mencipta semikonduktor canggih, atau pembangun perisian yang menulis kod berkualiti tinggi yang lebih selamat, Synopsys mempunyai penyelesaian yang diperlukan untuk menyampaikan produk inovatif. Ketahui lebih lanjut di www.synopsys.com.

# # #