Sophos獲認證為通用漏洞揭露CVE編號管理機構

新一代領先網路安全廠商Sophos今天宣布,已獲認證為通用漏洞揭露(CVE)計畫中的編號管理機構(CAN),其為一套公認為用於識別和確認網路安全漏洞名稱的國際標準。

新一代領先網路安全廠商Sophos今天宣布,已獲認證為通用漏洞揭露(CVE)計畫中的編號管理機構(CAN),其為一套公認為用於識別和確認網路安全漏洞名稱的國際標準。獲此授權的Sophos可以為產品範圍內的漏洞指派唯一的CVE識別碼(ID)。安全研究人員現可以直接與Sophos合作,為該公司產品建立CVE,使回報問題和分配CVE的程序變得更簡易。

CVE計畫是一項國際性的社群工作,目的是維護一個由社群推動的開放式漏洞資料列表。這項程序將可公開取得的列表中的CVE分類,以供研究人員、漏洞揭露者和資訊技術廠商使用。透過使用通用的識別碼,可以更輕鬆地與業界的多個及獨立安全資料庫和追蹤漏洞工具共享和交叉比對資料。

Sophos首席資訊安全總監Ross McKerchar指出:「Sophos 成為最新的CAN成員,足以證明我們的承諾言出必行,而且透過擁有指派CVE的能力,我們可以更快地向業界提供產品相關的資訊。此外,企業將能更快評估安全問題、確認緊急程度並按優先順序處理更新。Sophos的CVE也將加入到業界的多個與CVE兼容的資料庫。透過與其他廠商和產業標準監管機關共同合作維護這些資料庫,我們能夠一起提高對持久型攻擊者的防禦能力。」

CVE董事會成員Kent Landfield表示:「CVE團隊歡迎Sophos成為我們最新的CVE編號管理機構。Sophos在全球數位安全產業貢獻卓著,而且擁有30多年的經驗,在防毒、加密和網路安全功能方面享有盛譽。Sophos的豐富經驗將為CVE計畫帶來真正的價值,我們非常高興Sophos能成為CVE團隊的成員。」

關於 CVE 計畫

通用漏洞揭露( CVE)為一項國際性的社群工作,目的是維護一個由社群推動的漏洞開放資料列表。透過註冊機構指派的CVE識別碼(ID),計畫參與者可以快速發現並聯繫漏洞資訊,進而保護系統免受攻擊。CVE計畫目前在25個國家/地區擁有149個CAN提供技術服務。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416