Für mehr Sicherheit –
Hallo Welt! ist jetzt CVE-Numbering Authority

Im Zuge der Zulassung haben wir auch unsere Infrastruktur für die Offenlegung von Sicherheitslücken überarbeitet. Werfen Sie einen Blick auf die Vulnerability Disclosure Policy sowie die Liste von Sicherheitshinweisen für BlueSpice.

Wir schätzen die Arbeit der CVE-Community und des CVE-Teams sehr und sind stolz darauf, Teil eines Programms zu sein, das die Sicherheit der Softwareentwicklung und -nutzung erhöht.

Was ist CVE?

Das CVE-Programm ist ein internationales, gemeinschaftsbasiertes Projekt und hat sich zur Aufgabe gemacht, Schwachstellen zu entdecken, die dann der CVE Liste zugeordnet und veröffentlicht werden. Diese Liste wird von CVE Numbering Authorities (CNAs) erstellt und ermöglicht es, Informationen über Schwachstellen, die zum Schutz von Systemen vor Angriffen verwendet werden, schnell zu entdecken und zu sammeln.

Die Partner veröffentlichen CVE-Einträge, um einheitliche Beschreibungen von Schwachstellen zu kommunizieren. Fachleute aus den Bereichen Informationstechnologie und Cybersicherheit verwenden CVE-Datensätze, um sicherzustellen, dass sie über dasselbe Problem sprechen, Prioritäten zu setzen und die Behebung der Schwachstellen zu koordinieren.

Der CVE-Vorstand, der die Richtung des CVE-Programms vorgibt, besteht aus Vertretern der Industrie, der Wissenschaft und der Regierung aus der ganzen Welt. CVE-Arbeitsgruppen entwickeln die Richtlinien des Programms (die vom CVE-Board genehmigt werden) und stehen der Gemeinschaft offen.