Programvareselskap JFrog har blitt den siste organisasjonen som er utpekt av CVE -programmet som en CVE -nummereringsmyndighet.
For tiden er det 189 organisasjoner fra 31 land som deltar som CNA , med mer enn 100 basert i USA.
Klassifiseringen vil tillate selskapet å tildele CVE -identifikasjonsnumre til nylig oppdagede sikkerhetsproblemer og publisere relaterte detaljer i tilhørende CVE -poster for offentlig forbruk.
JFrog vil nå bli autorisert til å samarbeide med cybersikkerhetssamfunnet om en rekke sikkerhetsspørsmål og gi kundene differensierte utbedringsdata gjennom sin JFrog Xray
Moran Ashkenazi, CISO og VP of Security Engineering i JFrog, og ble en CNA vil ikke bare tillate dem å hjelpe sikkerhetsforskere med å verifisere og triage deres sårbarheter, men også bidra til å holde selskapenes binære filer sikrere ved å samarbeide om potensielle trusler med det større sikkerhetssamfunnet.
“Antallet sikkerhetsrisiko i programvare og tilkoblede enheter fortsetter å vokse. Som CNA har vi myndighet til å samarbeide med samfunnet for å akselerere trusseloppdagelse og dele informasjon om nye sårbarheter raskt – før de kompromitterer virksomheter,” sa Ashkenazi.
CVE -poster brukes over hele verden for å identifisere og organisere de kritiske programvaresårbarhetene som oppdages daglig. Hver sårbarhet tildeles en CVE -ID av selskaper som JFrog.
JFrog Security CTO Asaf Karas sa at med CNA -betegnelsen kan selskapet mer effektivt og effektivt spre resultatene av forskningen til kunder og programvaresamfunnet generelt – både for nylig oppdagede sårbarheter og eksisterende CVE -poster som kan være unøyaktige eller ufullstendige .
“Med denne prestasjonen forsterker JFrog sitt engasjement for å være en aktiv deltaker i sikkerhetssamfunnet og gi våre kunder skalerbar, sikker utvikling for å utvikle DevSecOps -løsninger,” sa Karas.
Sikkerhet
Fortinet, Shopify rapporterer problemer etter at rot -CA -sertifikatet fra Lets Encrypt utløper Ransomware -gjengene klager over at andre skurker stjeler løsesummen sin. Bandwidth CEO bekrefter avbrudd forårsaket av DDoS -angrep Disse systemer møter milliarder av angrep hver måned mens hackere prøver å gjette passord Hvordan få en best betalende jobb innen cybersikkerhet Cybersecurity 101: Beskytt personvernet ditt mot hackere, spioner, regjeringen
Relaterte emner:
Samarbeidssikkerhet TV-data Administrasjons CXO datasentre 