Github zacznie przydzielać numery CVE 

19 września 2019, 10:45 | W biegu | 0 komentarzy
Tagi: ,
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Dzisiaj na oficjalnym twitterze GitHub pojawiła się informacja, że stali się CNA, czyli CVE Numbering Authority. Oznacza to, że badacze bezpieczeństwa będą mogli zwrócić się do serwisu w celu przydzielenia numerów CVE dla znalezionych podatności. 

CVE to skrót od Common Vulnerabilities and Exposures i jest ogólnie przyjętym systemem katalogującym informacje o podatnościach w oprogramowaniu. Badacz bezpieczeństwa, który znajdzie i zgłosi błąd w oprogramowaniu – może następnie poprosić o przydzielenie identyfikatora CVE do swojego znaleziska. Oprócz samego identyfikatora, w bazie wpisów znajdziemy również krótki opis podatności oraz odnośniki do innych źródeł związanych z takową (np. oficjalne advisory dostawcy lub badacza, czy odniesienia do innych systemów standaryzacyjnych). 

Oprócz GitHub w gronie CNA znajdziemy takie firmy takich jak MITRE Corporation, Apache Software Foundation, Google, Hackerone czy Zero Day Initiative.  

-jz 

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz