Github zacznie przydzielać numery CVE 

Dzisiaj na oficjalnym twitterze GitHub pojawiła się informacja, że stali się CNA, czyli CVE Numbering Authority. Oznacza to, że badacze bezpieczeństwa będą mogli zwrócić się do serwisu w celu przydzielenia numerów CVE dla znalezionych podatności. 

CVE to skrót od Common Vulnerabilities and Exposures i jest ogólnie przyjętym systemem katalogującym informacje o podatnościach w oprogramowaniu. Badacz bezpieczeństwa, który znajdzie i zgłosi błąd w oprogramowaniu – może następnie poprosić o przydzielenie identyfikatora CVE do swojego znaleziska. Oprócz samego identyfikatora, w bazie wpisów znajdziemy również krótki opis podatności oraz odnośniki do innych źródeł związanych z takową (np. oficjalne advisory dostawcy lub badacza, czy odniesienia do innych systemów standaryzacyjnych). 

Oprócz GitHub w gronie CNA znajdziemy takie firmy takich jak MITRE Corporation, Apache Software Foundation, Google, Hackerone czy Zero Day Initiative.  

-jz