Softwarevirksomhed JFrog er blevet den seneste organisation, der af CVE -programmet er udpeget som en CVE -nummereringsmyndighed.
I øjeblikket er der 189 organisationer fra 31 lande, der deltager som CNA'er , med mere end 100 baseret i USA.
Klassificeringen gør det muligt for virksomheden at tildele CVE -identifikationsnumre til nyopdagede sikkerhedsrisici og offentliggøre relaterede detaljer i tilknyttede CVE -registreringer til offentligt forbrug.
JFrog vil nu blive autoriseret til at arbejde med cybersikkerhedssamfundet om en række forskellige sikkerhedsspørgsmål og give kunderne differentierede afhjælpningsdata gennem sin JFrog Xray
Moran Ashkenazi, CISO og VP of Security Engineering hos JFrog, sagde at blive en CNA vil ikke kun give dem mulighed for at hjælpe sikkerhedsforskere med at verificere og triage deres sårbarheder, men hjælper også med at holde virksomhedernes binære filer mere sikre ved at samarbejde om potentielle trusler med det bredere sikkerhedssamfund.
“Antallet af sikkerhedsrisici i software og tilsluttede enheder fortsætter med at vokse. Som CNA er vi bemyndiget til at arbejde sammen med samfundet for at fremskynde trusselopdagelse og hurtigt dele oplysninger om nye sårbarheder – før de kompromitterer virksomheder,” sagde Ashkenazi.
CVE -registreringer bruges rundt om i verden til at identificere og organisere de kritiske softwaresårbarheder, der opdages dagligt. Hver sårbarhed tildeles et CVE -id fra virksomheder som JFrog.
JFrog Security CTO Asaf Karas sagde, at virksomheden med CNA -betegnelsen mere effektivt og effektivt kan formidle resultaterne af deres forskning til kunder og softwarefællesskabet generelt – for både nyopdagede sårbarheder og eksisterende CVE -registreringer, der kan være unøjagtige eller ufuldstændige .
“Med denne præstation forstærker JFrog sit engagement i at være en aktiv deltager i sikkerhedssamfundet og give vores kunder skalerbar, sikker udvikling til avancerede DevSecOps -løsninger,” sagde Karas.
Sikkerhed
Fortinet, Shopify rapporterer problemer efter root -CA -certifikat fra Lets Encrypt udløber Ransomware -bander klager over, at andre skurke stjæler deres løsesum Båndbredde -CEO bekræfter afbrydelser forårsaget af DDoS -angreb Disse systemer står over for milliarder af angreb hver måned, da hackere forsøger at gætte adgangskoder Sådan får du et bedst betalende job inden for cybersikkerhed Cybersecurity 101: Beskyt dit privatliv mod hackere, spioner, regeringen
Relaterede emner:
Samarbejde Sikkerhed TV-data Management CXO-datacentre 