风河成为CVE编号机构,并继续践行其安全承诺
关键任务智能系统提供软件的全球领导者风河公司(Wind River®)近日宣布,已获通用漏洞披露(CVE)计划授权成为 CVE 编号机构(CNA)。加入该项目,风河将致力于公开披露网络安全漏洞的识别、定义和编目。
风河公司工程副总裁Eashwer Srinivasan表示:“随着各行业向更加互联和智能的世界转型,威胁形势迅速演变,安全仍是首要关注点。成为 CVE 编号机构将使风河能够为客户提供更高级别的服务,并进一步展示我们对网络安全和漏洞管理的承诺。”
CVE 是一项国际性的、基于社区的发现漏洞的工作。漏洞被分配并发布到由 CNA 建立的 CVE 列表中。CVE 列表还被纳入美国国家标准与技术研究院(NIST)的美国国家漏洞数据库(NVD),这是美国政府使用安全内容自动化协议(SCAP)表示的基于标准的漏洞管理数据存储库。
作为 CNA,风河可以为漏洞分配 CVE ID,并在相关的 CVE 记录中发布关于给定漏洞的 CVE 信息。一旦 CVE 发布到 CVE 列表中,全球的信息技术和网络安全专业人员就可以使用 CVE 记录快速发现并关联信息,以解决漏洞并保护其系统免受潜在攻击。
加入微信
获取电子行业最新资讯
搜索微信公众号:EEPW
或用微信扫描左侧二维码