Softwarebedrijf JFrog is de nieuwste organisatie die door het CVE-programma is aangewezen als CVE-nummeringsautoriteit.
Momenteel nemen 189 organisaties uit 31 landen deel als CNA's , met meer dan 100 in de VS.
Dankzij de classificatie kan het bedrijf CVE-identificatienummers toewijzen aan nieuw ontdekte beveiligingsproblemen en gerelateerde details publiceren in bijbehorende CVE-records voor openbaar gebruik.
JFrog krijgt nu toestemming om met de cyberbeveiligingsgemeenschap samen te werken aan een verscheidenheid aan beveiligingsproblemen en klanten te voorzien van gedifferentieerde herstelgegevens via zijn JFrog Xray Moran Ashkenazi, CISO en VP Security Engineering bij JFrog, zei dat hij een Met CNA kunnen ze niet alleen beveiligingsonderzoekers helpen bij het verifiëren en beoordelen van hun kwetsbaarheden, maar ook helpen de binaire bestanden van bedrijven beter te beveiligen door samen te werken aan potentiële bedreigingen met de bredere beveiligingsgemeenschap.
“Het aantal beveiligingsrisico's in software en verbonden apparaten blijft groeien. Als CNA zijn we gemachtigd om samen te werken met de gemeenschap om de detectie van bedreigingen te versnellen en informatie over nieuwe kwetsbaarheden snel te delen – voordat ze bedrijven in gevaar brengen”, aldus Ashkenazi.
CVE-records worden over de hele wereld gebruikt om de kritieke softwarekwetsbaarheden die dagelijks worden ontdekt, te identificeren en te organiseren. Elke kwetsbaarheid krijgt een CVE-ID toegewezen door bedrijven als JFrog.
JFrog Security CTO Asaf Karas zei dat het bedrijf met de CNA-aanduiding de resultaten van hun onderzoek effectiever en efficiënter kan verspreiden onder klanten en de softwaregemeenschap in het algemeen – voor zowel nieuw ontdekte kwetsbaarheden als bestaande CVE-records die mogelijk onnauwkeurig of onvolledig zijn .
“Met deze prestatie versterkt JFrog zijn toewijding om een actieve deelnemer te zijn in de beveiligingsgemeenschap en onze klanten schaalbare, veilige ontwikkeling tot edge DevSecOps-oplossingen te bieden”, aldus Karas.
Beveiliging
Fortinet, Shopify melden problemen nadat root-CA-certificaat van Lets Encrypt verloopt Ransomware-bendes klagen dat andere criminelen hun losgeld stelen Bandbreedte CEO bevestigt uitval veroorzaakt door DDoS-aanval Deze systemen worden elke maand geconfronteerd met miljarden aanvallen als hackers wachtwoorden proberen te raden Een goedbetaalde baan in cybersecurity krijgen Cybersecurity 101: bescherm uw privacy tegen hackers, spionnen, de overheid
Verwante onderwerpen:
Samenwerking Beveiliging TV-gegevens Beheer CXO-datacenters 