新思科技正式成為CVE編號(hào)授權(quán)機(jī)構(gòu)

多年來(lái)，新思科技軟件質(zhì)量與安全部門(mén)一直在幫助企業(yè)發(fā)現(xiàn)并修復(fù)其軟件中的漏洞。近日，新思科技通過(guò)了CVE考核，成為CVE編號(hào)授權(quán)機(jī)構(gòu)，簡(jiǎn)化發(fā)布開(kāi)源軟件漏洞的流程，突顯了其致力于提升軟件生態(tài)系統(tǒng)安全性的承諾。新思科技網(wǎng)絡(luò)安全研究中心成立于2019年4月，現(xiàn)在， 獲得授權(quán)可以識(shí)別和分類新發(fā)現(xiàn)的軟件漏洞。

新思科技(Synopsys, Inc.)近日宣布其獲CVE(Common Vulnerabilities & Exposures，通用漏洞披露)頒發(fā)資質(zhì)，成為CVE編號(hào)授權(quán)機(jī)構(gòu)(CNA)。新思科技軟件質(zhì)量與安全部門(mén)現(xiàn)在有權(quán)給新發(fā)現(xiàn)的漏洞分配CVE標(biāo)識(shí)號(hào)，并在關(guān)聯(lián)的CVE記錄中發(fā)布有關(guān)該漏洞的信息。

自其網(wǎng)絡(luò)安全研究中心成立以來(lái)，新思科技一直致力提升開(kāi)源社區(qū)的安全性，包括利用Coverity Scan靜態(tài)應(yīng)用安全分析等測(cè)試工具、使用Black Duck Security Advisories向客戶提供豐富的CVE數(shù)據(jù)，以及根據(jù)負(fù)責(zé)任的披露政策，向CVE和其他CVE編號(hào)授權(quán)機(jī)構(gòu)提交發(fā)現(xiàn)的漏洞。作為CVE編號(hào)授權(quán)的新機(jī)構(gòu)，新思科技簡(jiǎn)化流程，向公眾發(fā)布準(zhǔn)確、實(shí)時(shí)的漏洞信息。

新思科技軟件質(zhì)量與安全部門(mén)的總經(jīng)理Jason Schmitt表示： “我們非常高興在提升軟件安全方面又邁進(jìn)一步，在這個(gè)廣泛的軟件生態(tài)系統(tǒng)參與漏洞信息管理。我們致力于軟件應(yīng)用安全，漏洞研究是嵌入我們基因的一部分。作為CVE編號(hào)授權(quán)機(jī)構(gòu)，新思科技可以更高效地向客戶和整個(gè)軟件社區(qū)發(fā)布我們的研究成果，無(wú)論是發(fā)現(xiàn)新漏洞，還是現(xiàn)有的、可能不夠準(zhǔn)確或完整的CVE記錄?！?

CVE®是一個(gè)基于社區(qū)的國(guó)際性項(xiàng)目，旨在對(duì)已公開(kāi)披露的網(wǎng)絡(luò)安全漏洞進(jìn)行識(shí)別、定義和分類。CVE標(biāo)識(shí)號(hào)由CVE編號(hào)授權(quán)構(gòu)分配，基于參與企業(yè)自愿的情況下進(jìn)行操作。 新思科技作為CVE編號(hào)授權(quán)機(jī)構(gòu)與多個(gè)授權(quán)商業(yè)實(shí)體合作，例如Linux、紅帽、谷歌和微軟。

新思科技軟件質(zhì)量與安全部門(mén)研究工程總監(jiān)Christopher Fearon表示： “能夠識(shí)別和獲取準(zhǔn)確且實(shí)時(shí)的漏洞信息對(duì)于保護(hù)軟件供應(yīng)鏈至關(guān)重要。隨著我們擴(kuò)展在新思科技網(wǎng)絡(luò)安全研究中心的漏洞研發(fā)工作，成為CVE編號(hào)授權(quán)機(jī)構(gòu)能夠直接披露漏洞，可以提升我們研究的透明性和速度，從而增強(qiáng)研究實(shí)力?！?