多年來,新思科技軟件質(zhì)量與安全部門一直在幫助企業(yè)發(fā)現(xiàn)并修復(fù)其軟件中的漏洞。近日,新思科技通過了CVE考核,成為CVE編號授權(quán)機構(gòu),簡化發(fā)布開源軟件漏洞的流程,突顯了其致力于提升軟件生態(tài)系統(tǒng)安全性的承諾。新思科技網(wǎng)絡(luò)安全研究中心成立于2019年4月,現(xiàn)在, 獲得授權(quán)可以識別和分類新發(fā)現(xiàn)的軟件漏洞。
新思科技(Synopsys, Inc.)近日宣布其獲CVE(Common Vulnerabilities & Exposures,通用漏洞披露)頒發(fā)資質(zhì),成為CVE編號授權(quán)機構(gòu)(CNA)。新思科技軟件質(zhì)量與安全部門現(xiàn)在有權(quán)給新發(fā)現(xiàn)的漏洞分配CVE標(biāo)識號,并在關(guān)聯(lián)的CVE記錄中發(fā)布有關(guān)該漏洞的信息。
自其網(wǎng)絡(luò)安全研究中心成立以來,新思科技一直致力提升開源社區(qū)的安全性,包括利用Coverity Scan靜態(tài)應(yīng)用安全分析等測試工具、使用Black Duck Security Advisories向客戶提供豐富的CVE數(shù)據(jù),以及根據(jù)負(fù)責(zé)任的披露政策,向CVE和其他CVE編號授權(quán)機構(gòu)提交發(fā)現(xiàn)的漏洞。作為CVE編號授權(quán)的新機構(gòu),新思科技簡化流程,向公眾發(fā)布準(zhǔn)確、實時的漏洞信息。
新思科技軟件質(zhì)量與安全部門的總經(jīng)理Jason Schmitt表示: “我們非常高興在提升軟件安全方面又邁進一步,在這個廣泛的軟件生態(tài)系統(tǒng)參與漏洞信息管理。我們致力于軟件應(yīng)用安全,漏洞研究是嵌入我們基因的一部分。作為CVE編號授權(quán)機構(gòu),新思科技可以更高效地向客戶和整個軟件社區(qū)發(fā)布我們的研究成果,無論是發(fā)現(xiàn)新漏洞,還是現(xiàn)有的、可能不夠準(zhǔn)確或完整的CVE記錄?!?
CVE®是一個基于社區(qū)的國際性項目,旨在對已公開披露的網(wǎng)絡(luò)安全漏洞進行識別、定義和分類。CVE標(biāo)識號由CVE編號授權(quán)構(gòu)分配,基于參與企業(yè)自愿的情況下進行操作。 新思科技作為CVE編號授權(quán)機構(gòu)與多個授權(quán)商業(yè)實體合作,例如Linux、紅帽、谷歌和微軟。
新思科技軟件質(zhì)量與安全部門研究工程總監(jiān)Christopher Fearon表示: “能夠識別和獲取準(zhǔn)確且實時的漏洞信息對于保護軟件供應(yīng)鏈至關(guān)重要。隨著我們擴展在新思科技網(wǎng)絡(luò)安全研究中心的漏洞研發(fā)工作,成為CVE編號授權(quán)機構(gòu)能夠直接披露漏洞,可以提升我們研究的透明性和速度,從而增強研究實力?!?