опубликовано

Краткое содержание редактора: если вы системный администратор или специалист по кибербезопасности, одним из сокращений, которые должны вызывать ваши ежедневные оповещения, является CVE, что означает общие уязвимости и уязвимости, которые являются публично раскрытыми недостатками кибербезопасности. Авторитетный список - это Список CVE®, в котором также перечислены все стороны, которые могут нумеровать новые CVE, известные как органы нумерации CVE (CNA), которые на сегодняшний день насчитывают 161 организацию по всему миру. Synopsys, мировой лидер в области целостности программного обеспечения, была включена в последний список CVE® как CNA. В отличие от некоторых CNA, которые выявляют уязвимости и предоставляют им идентификаторы CVE для собственных проблем с продуктами, Synopsys может предоставлять идентификаторы CVE для своих продуктов, а также уязвимости в стороннем программном обеспечении, обнаруженные Synopsys SIG (Software Integrity Group), которые еще не в сфере другой CNA. Релиз производителя представлен ниже.

Компания Synopsys авторизована в качестве центра нумерации CVE (CNA)

Обозначение CNA, выданное программой CVE, упрощает способность Synopsys публиковать уязвимости программного обеспечения с открытым исходным кодом, подчеркивая ее приверженность повышению безопасности экосистемы программного обеспечения.

СИНГАПУР, @mcgallen #microwireinfo, 31 марта 2021 г.Synopsys, Inc. (Nasdaq: СНПС) объявила о присвоении компании статуса Центр нумерации CVE (CNA) программой CVE. В качестве CNA группа Synopsys Software Integrity Group теперь уполномочена назначать идентификационные номера CVE вновь обнаруженным уязвимостям и публиковать информацию об уязвимостях в связанных записях CVE.

С момента создания Исследовательский центр кибербезопасности (CyRC), Synopsys стремилась повысить уровень безопасности сообщества разработчиков ПО с открытым исходным кодом с помощью таких инструментов тестирования, как Скрытие, предоставляя клиентам расширенные данные CVE через Консультации по безопасности Black Duck, и ответственное раскрытие уязвимостей он обнаруживает через программу CVE и другие CNA. Как недавно назначенная CNA, Synopsys может упростить процесс публикации точной и своевременной информации об уязвимостях, которую она обнаруживает для общественности.

«Мы рады сделать следующий шаг в нашем прогрессе в качестве надежного управляющего более широкой экосистемой программного обеспечения», - сказал Джейсон Шмитт, генеральный менеджер Synopsys Software Integrity Group. «Мы являемся лидером в области безопасности приложений, поэтому исследование уязвимостей является частью нашей ДНК. Как CNA, мы можем более эффективно и действенно распространять результаты наших исследований среди наших клиентов и программного сообщества в целом - как для недавно обнаруженных уязвимостей, так и для существующих записей CVE, которые могут быть неточными или неполными ».

Программа CVE® - это международная программа для сообщества, задача которой - выявлять, определять и каталогизировать публично раскрытые уязвимости кибербезопасности. Идентификаторы CVE присваиваются CNA, которые добровольно используются участвующими организациями. Synopsys присоединяется к уполномоченным коммерческим организациям, таким как Linux, Red Hat, Google и Microsoft, в качестве CNA.

«Идентификация и доступность точной и своевременной информации об уязвимостях крайне важны для защиты цепочки поставок программного обеспечения, - сказал Кристофер Фирон, директор по исследованиям группы Synopsys Software Integrity Group. прямой характер раскрытия уязвимостей в качестве CNA повышает уровень прозрачности и скорости наших исследовательских возможностей ».

Чтобы раскрыть уязвимость через Synopsys или узнать о нашем ответственном процессе раскрытия информации, посетите наш Политика ответственного раскрытия информации.

О группе обеспечения целостности программного обеспечения Synopsys 

Synopsys Software Integrity Group помогает командам разработчиков создавать безопасное и качественное программное обеспечение, сводя к минимуму риски при максимальной скорости и производительности. Synopsys, признанный лидер в области безопасности приложений, предоставляет решения для статического анализа, анализа состава программного обеспечения и динамического анализа, которые позволяют командам быстро находить и исправлять уязвимости и дефекты в проприетарном коде, компонентах с открытым исходным кодом и поведении приложений. Благодаря сочетанию лучших в отрасли инструментов, услуг и опыта только Synopsys помогает организациям оптимизировать безопасность и качество DevSecOps и на протяжении всего жизненного цикла разработки программного обеспечения. Узнайте больше на www.synopsys.com/software.

О компании Synopsys

Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software ™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Как компания S&P 500, Synopsys уже долгое время является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой IP, а также предлагает самый широкий в отрасли портфель инструментов и услуг для тестирования безопасности приложений. Независимо от того, являетесь ли вы разработчиком системы на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, пишущим более безопасный и высококачественный код, у Synopsys есть решения, необходимые для создания инновационных продуктов. Узнайте больше на www.synopsys.com.

###