發佈於

編者簡介:如果您是系統管理員或網絡安全從業人員,則必須觸發您的每日警報的首字母縮略詞之一是CVE,CVE代表常見漏洞和披露,它們是公開披露的網絡安全漏洞。 權威列表是 CVE®清單,其中還列出了可以對新CVE進行編號的所有方,稱為CVE編號機構(CNA),迄今為止,該機構在全球擁有161個組織。 Synopsys是軟件完整性的全球領導者,它已作為最新的CNA列入了最新的CVE®列表。 與某些CNA可以識別漏洞並為自己的產品問題提供CVE ID有所不同,Synopsys可以為自己的產品提供CVE ID,以及Synopsys SIG(軟件完整性組織)發現的第三方軟件中尚未存在的漏洞。在另一個CNA的範圍內。 供應商的版本如下。

Synopsys被授權為CVE編號頒發機構(CNA)

CVE計劃發布的CNA名稱簡化了Synopsys發布開放源代碼軟件漏洞的能力,突顯了其致力於增強軟件生態系統安全性的承諾。

新加坡,@mcgallen#microwire資訊,31年2021月XNUMX日 - 新思科技有限公司 (納斯達克股票代碼: SNPS)今天宣布該公司的名稱為 CVE編號頒發機構(CNA) 通過CVE計劃。 作為CNA,Synopsys軟件完整性組現已被授權為新發現的漏洞分配CVE標識號,並在關聯的CVE記錄中發布有關該漏洞的信息。

自成立以來 網絡安全研究中心(CyRC),Synopsys致力於通過諸如以下的測試工具來改善開源社區的安全狀況 Coverity掃描通過向客戶提供豐富的CVE數據 黑鴨安全公告,並通過 負責任地披露漏洞 它通過CVE計劃和其他CNA發現。 作為新指定的CNA,Synopsys可以簡化向公眾發布準確及時的漏洞信息的過程。

Synopsys軟件完整性集團總經理Jason Schmitt表示:“作為一個更廣闊的軟件生態系統的良好管家,我們為邁出下一步而感到興奮。” “作為應用程序安全性的領導者,漏洞研究是我們DNA的一部分。 作為CNA,對於新發現的漏洞和現有的CVE記錄可能不准確或不完整,我們可以更有效地將研究結果傳播給我們的客戶和整個軟件社區。”

CVE®計劃是一項基於社區的國際計劃,其任務是識別,定義和分類公開披露的網絡安全漏洞。 CVE ID由CNA分配,CNA由參與組織在自願的基礎上進行操作。 Synopsys加入了授權商業實體,例如Linux,Red Hat,Google和Microsoft,成為CNA。

Synopsys軟件完整性集團研究工程總監Christopher Fearon表示:“準確和及時的漏洞信息的識別和可用性對於保護軟件供應鏈至關重要。隨著我們在Synopsys CyRC內擴展漏洞研究和開發工作,作為CNA披露漏洞的直接本質為我們的研究能力增加了透明度和速度。”

要通過Synopsys披露漏洞或了解我們負責任的披露程序,請訪問我們的網站。 負責任的披露政策.

關於Synopsys軟件完整性小組 

Synopsys軟件完整性小組可幫助開發團隊構建安全,高質量的軟件,在最大程度提高速度和生產力的同時最大程度地降低風險。 Synopsys是應用程序安全性領域公認的領導者,它提供靜態分析,軟件組成分析和動態分析解決方案,使團隊可以快速查找和修復專有代碼,開源組件和應用程序行為中的漏洞和缺陷。 借助行業領先的工具,服務和專業知識的組合,只有Synopsys才能幫助組織在DevSecOps和整個軟件開發生命週期中優化安全性和質量。 了解更多 www.synopsys.com/software.

關於新思科技

Synopsys公司(納斯達克股票代碼:SNPS)是Silicon to Software™的合作夥伴,為創新公司開發我們每天依賴的電子產品和軟件應用程序。 作為S&P 500公司,Synopsys在電子設計自動化(EDA)和半導體IP領域處於全球領先地位,擁有悠久的歷史,並提供業界最廣泛的應用程序安全測試工具和服務組合。 無論您是創建高級半導體的片上系統(SoC)設計人員,還是編寫更安全,高質量代碼的軟件開發人員,Synopsys都能提供交付創新產品所需的解決方案。 了解更多 www.synopsys.com.

###