опубликовано

Краткое содержание редактора: если вы системный администратор или специалист по кибербезопасности, одним из сокращений, которые должны вызывать ваши ежедневные оповещения, является CVE, что означает общие уязвимости и уязвимости, которые являются публично раскрытыми недостатками кибербезопасности. Авторитетный список - это Список CVE®, в котором также перечислены все стороны, которые могут нумеровать новые CVE, известные как Центр нумерации CVE (CNA), который на сегодняшний день насчитывает 161 организацию по всему миру. Synopsys, мировой лидер в области обеспечения целостности программного обеспечения, был включен в последний список CVE® как CNA. В отличие от некоторых CNA, которые выявляют уязвимости и присваивают им идентификаторы CVE для проблем с собственными продуктами, Synopsys могут давать CVE ID для собственных продуктов, а также уязвимости в стороннем ПО, обнаруженные Synopsys SIG (группа проверки целостности программного обеспечения), которые еще не входят в область действия другого CNA. Релиз производителя ниже.

Synopsys Уполномоченный в качестве центра нумерации CVE (CNA)

Обозначение CNA, выданное программой CVE, упрощает Synopsys' способность публиковать уязвимости программного обеспечения с открытым исходным кодом, подчеркивая свою приверженность укреплению безопасности экосистемы программного обеспечения.

СИНГАПУР, @mcgallen #microwireinfo, 31 марта 2021 г.Synopsys, Inc (Nasdaq: СНПС) объявила о присвоении компании статуса Центр нумерации CVE (CNA) по программе CVE. Как CNA, Synopsys Software Integrity Group теперь уполномочена присваивать идентификационные номера CVE вновь обнаруженным уязвимостям и публиковать информацию об уязвимостях в соответствующих записях CVE.

С момента создания Исследовательский центр кибербезопасности (CyRC), Synopsys стремился улучшить состояние безопасности сообщества открытого исходного кода с помощью таких инструментов тестирования, как Скрытие, предоставляя клиентам расширенные данные CVE через Консультации по безопасности Black Duck, и ответственное раскрытие уязвимостей он обнаруживает с помощью программы CVE и других CNA. В качестве недавно назначенного CNA, Synopsys может упростить процесс публикации точной и своевременной информации об обнаруженных уязвимостях для общественности.

«Мы рады сделать следующий шаг в нашем развитии как хорошего управляющего более широкой программной экосистемой», — сказал Джейсон Шмитт, генеральный менеджер Synopsys Группа целостности программного обеспечения. «Являясь лидером в области безопасности приложений, исследование уязвимостей является частью нашей ДНК. Как CNA, мы можем более эффективно и действенно распространять результаты наших исследований среди наших клиентов и сообщества разработчиков программного обеспечения в целом — как для недавно обнаруженных уязвимостей, так и для существующих записей CVE, которые могут быть неточными или неполными».

Программа CVE® — это международная программа, основанная на сообществе, целью которой является выявление, определение и каталогизация публично раскрытых уязвимостей кибербезопасности. Идентификаторы CVE назначаются CNA, которые работают на добровольной основе участвующими организациями. Synopsys присоединяется к авторизованным коммерческим организациям, таким как Linux, Red Hat, Google и Microsoft, в качестве CNA.

«Идентификация и доступность точной и своевременной информации об уязвимостях имеют важное значение для защиты цепочки поставок программного обеспечения», — сказал Кристофер Фирон, директор по исследовательской инженерии для Synopsys Software Integrity Group. «По мере того, как мы расширяем наши усилия по исследованию и разработке уязвимостей в рамках Synopsys CyRC, прямой характер раскрытия уязвимостей в качестве CNA, добавляет повышенный уровень прозрачности и скорости нашим исследовательским возможностям».

Раскрыть уязвимость через Synopsys или чтобы узнать о нашем ответственном процессе раскрытия информации, посетите наш Политика ответственного раскрытия информации.

О Synopsys Группа обеспечения целостности программного обеспечения 

Synopsys Software Integrity Group помогает командам разработчиков создавать безопасное и высококачественное программное обеспечение, сводя к минимуму риски и максимально повышая скорость и производительность. Synopsys, признанный лидер в области безопасности приложений, предоставляет решения для статического анализа, анализа состава программного обеспечения и динамического анализа, которые позволяют командам быстро находить и устранять уязвимости и дефекты в проприетарном коде, компонентах с открытым исходным кодом и поведении приложений. Благодаря сочетанию ведущих в отрасли инструментов, услуг и опыта, только Synopsys помогает организациям оптимизировать безопасность и качество в DevSecOps и на протяжении всего жизненного цикла разработки программного обеспечения. Узнайте больше на www.synopsys.com/программное обеспечение.

О нас Synopsys

Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Как компания S&P 500, Synopsys уже давно является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой интеллектуальной собственности и предлагает самый широкий в отрасли портфель инструментов и услуг для тестирования безопасности приложений. Являетесь ли вы разработчиком систем на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, пишущим более безопасный и высококачественный код, Synopsys имеет решения, необходимые для создания инновационных продуктов. Узнайте больше на www.synopsys.com.

###