Für mehr Sicherheit –
Hallo Welt! ist jetzt CVE-Numbering Authority

23. Juni 2022

Hallo Welt! hat einen wichtigen Schritt zu mehr Sicherheit und Transparenz für Community und Kunden unternommen. Wir wurden vom CVE Programm als CVE Numbering Authority (CNA) autorisiert.

Das bedeutet, dass nun alle Sicherheitslücken von BlueSpice in eine zentrale, öffentlich zugängliche Datenbank aufgenommen werden können. Dies hilft Usern und automatischen Sicherheitsprüfern, angreifbare Versionen von BlueSpice zu identifizieren, den Schweregrad einzuschätzen und Informationen zur Behebung der Probleme zu erhalten.

Im Zuge der Zulassung haben wir auch unsere Infrastruktur für die Offenlegung von Sicherheitslücken überarbeitet. Werfen Sie einen Blick auf die Vulnerability Disclosure Policy sowie die Liste von Sicherheitshinweisen für BlueSpice.

Wir schätzen die Arbeit der CVE-Community und des CVE-Teams sehr und sind stolz darauf, Teil eines Programms zu sein, das die Sicherheit der Softwareentwicklung und -nutzung erhöht.

Was ist CVE?

Das CVE-Programm ist ein internationales, gemeinschaftsbasiertes Projekt und hat sich zur Aufgabe gemacht, Schwachstellen zu entdecken, die dann der CVE Liste zugeordnet und veröffentlicht werden. Diese Liste wird von CVE Numbering Authorities (CNAs) erstellt und ermöglicht es, Informationen über Schwachstellen, die zum Schutz von Systemen vor Angriffen verwendet werden, schnell zu entdecken und zu sammeln.

Die Partner veröffentlichen CVE-Einträge, um einheitliche Beschreibungen von Schwachstellen zu kommunizieren. Fachleute aus den Bereichen Informationstechnologie und Cybersicherheit verwenden CVE-Datensätze, um sicherzustellen, dass sie über dasselbe Problem sprechen, Prioritäten zu setzen und die Behebung der Schwachstellen zu koordinieren.

Der CVE-Vorstand, der die Richtung des CVE-Programms vorgibt, besteht aus Vertretern der Industrie, der Wissenschaft und der Regierung aus der ganzen Welt. CVE-Arbeitsgruppen entwickeln die Richtlinien des Programms (die vom CVE-Board genehmigt werden) und stehen der Gemeinschaft offen.

Teilen Sie diesen Beitrag, wählen Sie Ihre Plattform!

Sofern nicht anders angegeben, sind die News auf dieser Website lizensiert unter
Creative Commons Attribution 4.0 International Lizenz.

Das könnte Sie interessieren