風(fēng)河成為CVE編號機(jī)構(gòu),并繼續(xù)踐行其安全承諾
關(guān)鍵任務(wù)智能系統(tǒng)提供軟件的全球領(lǐng)導(dǎo)者風(fēng)河公司(Wind River?)近日宣布,已獲通用漏洞披露(CVE)計劃授權(quán)成為 CVE 編號機(jī)構(gòu)(CNA)。加入該項目,風(fēng)河將致力于公開披露網(wǎng)絡(luò)安全漏洞的識別、定義和編目。
本文引用地址:http://www.ex-cimer.com/article/202407/461347.htm風(fēng)河公司工程副總裁Eashwer Srinivasan表示:“隨著各行業(yè)向更加互聯(lián)和智能的世界轉(zhuǎn)型,威脅形勢迅速演變,安全仍是首要關(guān)注點。成為 CVE 編號機(jī)構(gòu)將使風(fēng)河能夠為客戶提供更高級別的服務(wù),并進(jìn)一步展示我們對網(wǎng)絡(luò)安全和漏洞管理的承諾?!?/p>
CVE 是一項國際性的、基于社區(qū)的發(fā)現(xiàn)漏洞的工作。漏洞被分配并發(fā)布到由 CNA 建立的 CVE 列表中。CVE 列表還被納入美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)的美國國家漏洞數(shù)據(jù)庫(NVD),這是美國政府使用安全內(nèi)容自動化協(xié)議(SCAP)表示的基于標(biāo)準(zhǔn)的漏洞管理數(shù)據(jù)存儲庫。
作為 CNA,風(fēng)河可以為漏洞分配 CVE ID,并在相關(guān)的 CVE 記錄中發(fā)布關(guān)于給定漏洞的 CVE 信息。一旦 CVE 發(fā)布到 CVE 列表中,全球的信息技術(shù)和網(wǎng)絡(luò)安全專業(yè)人員就可以使用 CVE 記錄快速發(fā)現(xiàn)并關(guān)聯(lián)信息,以解決漏洞并保護(hù)其系統(tǒng)免受潛在攻擊。
評論