код на экране

Лидер по обеспечению целостности программного обеспечения Synopsys добавлен в список CVE Numbering Authority (CNA)

Краткое содержание редактора: если вы системный администратор или специалист по кибербезопасности, одним из сокращений, которые должны вызывать ваши ежедневные оповещения, является CVE, что означает общие уязвимости и уязвимости, которые являются публично раскрытыми недостатками кибербезопасности. Авторитетный список - это Список CVE®, в котором также перечислены все стороны, которые могут нумеровать новые CVE, известные как Центр нумерации CVE (CNA), который на сегодняшний день насчитывает 161 организацию по всему миру. Synopsys, мировой лидер в области обеспечения целостности программного обеспечения, был включен в последний список CVE® как CNA. В отличие от некоторых CNA, которые выявляют уязвимости и присваивают им идентификаторы CVE для проблем с собственными продуктами, Synopsys могут давать CVE ID для собственных продуктов, а также уязвимости в стороннем ПО, обнаруженные Synopsys SIG (группа проверки целостности программного обеспечения), которые еще не входят в область действия другого CNA. Подробнее читайте ниже.

СИНГАПУРSynopsys, Inc (Nasdaq: СНПС) объявила о присвоении компании статуса Центр нумерации CVE (CNA) по программе CVE. Как CNA, Synopsys Software Integrity Group теперь уполномочена присваивать идентификационные номера CVE вновь обнаруженным уязвимостям и публиковать информацию об уязвимостях в соответствующих записях CVE.

С момента создания Исследовательский центр кибербезопасности (CyRC), Synopsys стремился улучшить состояние безопасности сообщества открытого исходного кода с помощью таких инструментов тестирования, как Скрытие, предоставляя клиентам расширенные данные CVE через Консультации по безопасности Black Duck, и ответственное раскрытие уязвимостей он обнаруживает с помощью программы CVE и других CNA. В качестве недавно назначенного CNA, Synopsys может упростить процесс публикации точной и своевременной информации об обнаруженных уязвимостях для общественности.

«Мы рады сделать следующий шаг в нашем развитии как хорошего управляющего более широкой программной экосистемой», — сказал Джейсон Шмитт, генеральный менеджер Synopsys Группа целостности программного обеспечения. «Являясь лидером в области безопасности приложений, исследование уязвимостей является частью нашей ДНК. Как CNA, мы можем более эффективно и действенно распространять результаты наших исследований среди наших клиентов и сообщества разработчиков программного обеспечения в целом — как для недавно обнаруженных уязвимостей, так и для существующих записей CVE, которые могут быть неточными или неполными».

Программа CVE® — это международная программа, основанная на сообществе, целью которой является выявление, определение и каталогизация публично раскрытых уязвимостей кибербезопасности. Идентификаторы CVE назначаются CNA, которые работают на добровольной основе участвующими организациями. Synopsys присоединяется к авторизованным коммерческим организациям, таким как Linux, Red Hat, Google и Microsoft, в качестве CNA.

«Идентификация и доступность точной и своевременной информации об уязвимостях имеют важное значение для защиты цепочки поставок программного обеспечения», — сказал Кристофер Фирон, директор по исследовательской инженерии для Synopsys Software Integrity Group. «По мере того, как мы расширяем наши усилия по исследованию и разработке уязвимостей в рамках Synopsys CyRC, прямой характер раскрытия уязвимостей в качестве CNA, добавляет повышенный уровень прозрачности и скорости нашим исследовательским возможностям».

Раскрыть уязвимость через Synopsys или чтобы узнать о нашем ответственном процессе раскрытия информации, посетите наш Политика ответственного раскрытия информации.

###