โพสต์

บทสรุปของบรรณาธิการ: หากคุณเป็นผู้ดูแลระบบหรือผู้ปฏิบัติงานด้านความปลอดภัยทางไซเบอร์หนึ่งในคำย่อที่ต้องทำให้เกิดการแจ้งเตือนประจำวันของคุณคือ CVE ซึ่งย่อมาจาก Common Vulnerabilities and Exposures ซึ่งเป็นข้อบกพร่องด้านความปลอดภัยทางไซเบอร์ที่เปิดเผยต่อสาธารณะ รายชื่อผู้เขียนคือไฟล์ รายการCVE®ซึ่งยังแสดงรายชื่อทุกฝ่ายที่สามารถนับ CVE ใหม่ได้หรือที่เรียกว่า CVE Numbering Authority (CNA) ซึ่งจนถึงปัจจุบันมี 161 องค์กรทั่วโลก Synopsys ผู้นำระดับโลกด้านความสมบูรณ์ของซอฟต์แวร์ได้รับการรวมไว้ในรายการCVE®ล่าสุดเป็น CNA ไม่เหมือนกับ CNA บางตัวที่ระบุช่องโหว่และให้ CVE ID สำหรับปัญหาผลิตภัณฑ์ของตนเอง Synopsys สามารถให้ CVE ID สำหรับผลิตภัณฑ์ของตนเองได้เช่นเดียวกับช่องโหว่ในซอฟต์แวร์ของบุคคลที่สามที่ Synopsys SIG (Software Integrity Group) ค้นพบ ในขอบเขตของ CNA อื่น รุ่นของผู้จำหน่ายอยู่ด้านล่าง

Synopsys ได้รับอนุญาตให้เป็น CVE Numbering Authority (CNA)

การกำหนด CNA ที่ออกโดยโปรแกรม CVE ช่วยเพิ่มความสามารถของ Synopsys ในการเผยแพร่ช่องโหว่ของซอฟต์แวร์โอเพนซอร์สโดยเน้นย้ำถึงความมุ่งมั่นในการเสริมสร้างความปลอดภัยของระบบนิเวศซอฟต์แวร์

สิงคโปร์, @mcgallen #microwireข้อมูล 31 มีนาคม 2021 - Synopsys, Inc. (Nasdaq: SNPS) ประกาศในวันนี้ถึงการแต่งตั้ง บริษัท เป็น CVE Numbering Authority (CNA) โดยโปรแกรม CVE ในฐานะ CNA ขณะนี้ Synopsys Software Integrity Group ได้รับอนุญาตให้กำหนดหมายเลขประจำตัว CVE ให้กับช่องโหว่ที่เพิ่งค้นพบและเผยแพร่ข้อมูลเกี่ยวกับช่องโหว่ในระเบียน CVE ที่เกี่ยวข้อง

ตั้งแต่เริ่มก่อตั้ง ศูนย์วิจัยความปลอดภัยทางไซเบอร์ (CyRC)Synopsys ได้พยายามปรับปรุงท่าทางการรักษาความปลอดภัยของชุมชนโอเพ่นซอร์สผ่านเครื่องมือทดสอบเช่น การสแกน Coverityโดยการให้ข้อมูล CVE ที่สมบูรณ์แก่ลูกค้าผ่าน ที่ปรึกษาด้านความปลอดภัย Black Duck, และโดย เปิดเผยช่องโหว่อย่างมีความรับผิดชอบ ค้นพบผ่านโปรแกรม CVE และ CNA อื่น ๆ ในฐานะ CNA ที่ได้รับการกำหนดใหม่ Synopsys สามารถปรับปรุงกระบวนการเผยแพร่ข้อมูลช่องโหว่ที่ถูกต้องและตรงเวลาซึ่งเปิดเผยต่อสาธารณะ

“ เรารู้สึกตื่นเต้นที่จะก้าวต่อไปในความก้าวหน้าของเราในฐานะสจ๊วตที่ดีของระบบนิเวศซอฟต์แวร์ที่กว้างขึ้น” Jason Schmitt ผู้จัดการทั่วไปของ Synopsys Software Integrity Group กล่าว “ ในฐานะผู้นำด้านความปลอดภัยของแอปพลิเคชันการวิจัยช่องโหว่เป็นส่วนหนึ่งของดีเอ็นเอของเรา ในฐานะ CNA เราสามารถเผยแพร่ผลการวิจัยของเราให้กับลูกค้าและชุมชนซอฟต์แวร์โดยทั่วไปได้อย่างมีประสิทธิภาพและประสิทธิผลมากขึ้นสำหรับทั้งช่องโหว่ที่ค้นพบใหม่และบันทึก CVE ที่มีอยู่ซึ่งอาจไม่ถูกต้องหรือไม่สมบูรณ์”

โปรแกรมCVE®เป็นโครงการระดับนานาชาติที่อิงกับชุมชนซึ่งมีภารกิจในการระบุกำหนดและจัดทำแคตตาล็อกช่องโหว่ด้านความปลอดภัยทางไซเบอร์ที่เปิดเผยต่อสาธารณะ CVE IDs กำหนดโดย CNAs ซึ่งดำเนินการตามความสมัครใจโดยองค์กรที่เข้าร่วม Synopsys เข้าร่วมหน่วยงานทางการค้าที่ได้รับอนุญาตเช่น Linux, Red Hat, Google และ Microsoft ในฐานะ CNA

“ การระบุและความพร้อมใช้งานของข้อมูลช่องโหว่ที่ถูกต้องและทันท่วงทีเป็นสิ่งสำคัญในการปกป้องห่วงโซ่อุปทานซอฟต์แวร์” Christopher Fearon ผู้อำนวยการฝ่ายวิศวกรรมการวิจัยของ Synopsys Software Integrity Group กล่าว“ ในขณะที่เราขยายความพยายามในการวิจัยและพัฒนาช่องโหว่ภายใน Synopsys CyRC ลักษณะโดยตรงของการเปิดเผยช่องโหว่ในฐานะ CNA ช่วยเพิ่มระดับความโปร่งใสและความเร็วให้กับความสามารถในการวิจัยของเรา”

หากต้องการเปิดเผยช่องโหว่ผ่าน Synopsys หรือเรียนรู้เกี่ยวกับกระบวนการเปิดเผยข้อมูลที่รับผิดชอบของเราโปรดไปที่ นโยบายการเปิดเผยข้อมูลอย่างมีความรับผิดชอบ.

เกี่ยวกับ Synopsys Software Integrity Group 

Synopsys Software Integrity Group ช่วยทีมพัฒนาสร้างซอฟต์แวร์ที่ปลอดภัยและมีคุณภาพสูงลดความเสี่ยงในขณะที่เพิ่มความเร็วและประสิทธิผลสูงสุด Synopsys ซึ่งเป็นผู้นำที่ได้รับการยอมรับในด้านความปลอดภัยของแอปพลิเคชันนำเสนอการวิเคราะห์แบบคงที่การวิเคราะห์องค์ประกอบซอฟต์แวร์และโซลูชันการวิเคราะห์แบบไดนามิกที่ช่วยให้ทีมสามารถค้นหาและแก้ไขช่องโหว่และข้อบกพร่องในโค้ดที่เป็นกรรมสิทธิ์ส่วนประกอบโอเพนซอร์สและพฤติกรรมของแอปพลิเคชันได้อย่างรวดเร็ว ด้วยการผสมผสานระหว่างเครื่องมือบริการและความเชี่ยวชาญชั้นนำของอุตสาหกรรมมีเพียง Synopsys เท่านั้นที่ช่วยให้องค์กรสามารถเพิ่มประสิทธิภาพความปลอดภัยและคุณภาพใน DevSecOps และตลอดวงจรชีวิตการพัฒนาซอฟต์แวร์ เรียนรู้เพิ่มเติมที่ www.synopsys.com/software.

เกี่ยวกับ Synopsys

Synopsys, Inc. (Nasdaq: SNPS) เป็นหุ้นส่วนของ Silicon to Software ™สำหรับ บริษัท นวัตกรรมที่พัฒนาผลิตภัณฑ์อิเล็กทรอนิกส์และแอพพลิเคชั่นซอฟต์แวร์ที่เราพึ่งพาทุกวัน ในฐานะ บริษัท S&P 500 Synopsys มีประวัติอันยาวนานในการเป็นผู้นำระดับโลกในด้านการออกแบบอัตโนมัติ (EDA) และเซมิคอนดักเตอร์ IP และนำเสนอเครื่องมือและบริการทดสอบความปลอดภัยของแอปพลิเคชันที่กว้างขวางที่สุดในอุตสาหกรรม ไม่ว่าคุณจะเป็นนักออกแบบระบบบนชิป (SoC) ที่สร้างเซมิคอนดักเตอร์ขั้นสูงหรือนักพัฒนาซอฟต์แวร์ที่เขียนโค้ดคุณภาพสูงที่ปลอดภัยยิ่งขึ้น Synopsys มีโซลูชันที่จำเป็นสำหรับการนำเสนอผลิตภัณฑ์ที่เป็นนวัตกรรมใหม่ เรียนรู้เพิ่มเติมที่ www.synopsys.com.

# # #