Programvaruföretaget JFrog har blivit den senaste organisationen som av CVE -programmet har utsetts till en CVE -numreringsmyndighet.
För närvarande är det 189 organisationer från 31 länder som deltar som CNA , med mer än 100 baserade i USA.
Klassificeringen gör att företaget kan tilldela CVE -identifieringsnummer till nyupptäckta säkerhetsproblem och publicera relaterade detaljer i associerade CVE -poster för offentlig konsumtion.
JFrog kommer nu att bli auktoriserat att arbeta med cybersäkerhetsgemenskapen i en mängd olika säkerhetsfrågor och förse kunderna med differentierade saneringsdata genom sin JFrog Xray
Moran Ashkenazi, CISO och VP of Security Engineering på JFrog, säger att han blir en CNA tillåter dem inte bara att hjälpa säkerhetsforskare att verifiera och triagera deras sårbarheter utan också hjälpa till att hålla företagens binärer säkrare genom att samarbeta om potentiella hot med det bredare säkerhetsgemenskapen.
“Antalet säkerhetsrisker i programvara och anslutna enheter fortsätter att öka. Som CNA har vi befogenhet att arbeta med samhället för att påskynda hotdetektering och dela information om nya sårbarheter snabbt – innan de äventyrar företag”, säger Ashkenazi.
CVE -poster används över hela världen för att identifiera och organisera de kritiska programvarusårbarheter som upptäcks dagligen. Varje sårbarhet tilldelas ett CVE -ID av företag som JFrog.
JFrog Security CTO Asaf Karas sa att med CNA -beteckningen kan företaget mer effektivt och effektivt sprida resultaten av sin forskning till kunder och mjukvarusamhället i allmänhet – för både nyupptäckta sårbarheter och befintliga CVE -poster som kan vara felaktiga eller ofullständiga .
“Med denna prestation förstärker JFrog sitt engagemang för att vara en aktiv deltagare i säkerhetsgemenskapen och förse våra kunder med skalbar, säker utveckling för att utveckla DevSecOps -lösningar”, säger Karas.
Säkerhet
Fortinet, Shopify rapporterar problem efter root -CA -certifikat från Lets Encrypt går ut Ransomware -gäng klagar på att andra skurkar stjäl sina lösenband Bandwidth CEO bekräftar avbrott orsakade av DDoS -attack Dessa system möter miljarder attacker varje månad när hackare försöker gissa lösenord Hur man får ett högst betalande jobb inom cybersäkerhet Cybersecurity 101: Skydda din integritet från hackare, spioner, regeringen
Relaterade ämnen:
Samarbete Säkerhet TV-data Management CXO-datacenter 