JFrog става последната организация, оторизирана като орган за номериране за излагане на уязвимости

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Софтуерната компания JFrog има да стане най -новата организация, определена от програмата CVE като орган за номериране на CVE.

В момента има 189 организации от 31 държави участващи като CNA, с повече от 100 базирани в САЩ.

Класификацията ще позволи на компанията да присвои идентификационни номера на CVE на новооткритите уязвимости в сигурността и да публикува свързани подробности в свързаните CVE записи за обществено потребление.

Сега JFrog ще бъде упълномощен да работи с общността за киберсигурност по различни въпроси на сигурността и да предоставя на клиентите различни данни за отстраняване чрез JFrog Xray

Моран Ашкенази, CISO и вицепрезидент по инженерство по сигурността в JFrog, заяви, че превръщането в CNA не само ще им позволи да помогнат на изследователите по сигурността да проверят и триадират техните уязвимости, но също така ще помогне за запазването на бинарните файлове на компаниите, като си сътрудничат по потенциални заплахи с по -широката общност за сигурност.

“Броят на рисковете за сигурността в софтуера и свързаните устройства продължава да расте. Като CNA ние сме упълномощени да работим с общността, за да ускорим откриването на заплахи и да споделяме информация за нови уязвимости бързо – преди те да компрометират бизнеса”, каза Ашкенази.

CVE записите се използват по целия свят за идентифициране и организиране на критичните софтуерни уязвимости, които се откриват ежедневно. На всяка уязвимост се присвояват CVE идентификатори от компании като JFrog.

Главният технически директор на JFrog Security Асаф Карас каза, че с обозначението на CNA, компанията може по -ефективно и ефикасно да разпространява резултатите от своите изследвания сред клиентите и софтуерната общност като цяло – както за новооткритите уязвимости, така и за съществуващите CVE записи, които може да са неточни или непълни .

„С това постижение JFrog засилва ангажимента си да бъде активен участник в общността за сигурност и да предоставя на нашите клиенти мащабируемо, сигурно развитие, за да достигне до решенията на DevSecOps“, каза Карас.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •