Actu
Le Laboratoire de Recherche en Sécurité Informatique de High-Tech Bridge obtient le statut "CVE-Compatible"
juin 2012 par Marc Jacob
High-Tech Bridge est heureuse d’annoncer que les avis de sécurité de son Laboratoire de Recherche ont atteint la phase finale du processus formel d’accréditation de compatibilité CVE, et sont à présent officiellement "CVE-Compatible". CVE est une liste de vulnérabilités informatiques et d’expositions aux risques visant à fournir une désignation commune aux problèmes publiquement reportés. L’objectif de CVE est de faciliter le partage d’informations au sein d’entités distinctes (tels les outils, dépôts applicatifs et autres services) par le biais de cette "énumération commune". L’organisation MITRE gère et entretient la liste CVE avec l’aide du comité de rédaction CVE.
M. Ilia Kolochenko, CEO de High-Tech Bridge, commente : "Chez High-Tech Bridge, nous croyons fermement que le projet CVE est d’une grande importance pour la sécurité de l’industrie. Être en mesure de coordonner la recherche de vulnérabilités, de les divulguer et d’atténuer leurs risques par le biais d’identificateurs CVE est un point clé pour une sécurisation efficace de l’information. Nous allons contribuer autant que nous le pourrons au projet CVE et à ses valeurs".
"High-Tech Bridge a démontré son engagement à fournir à ses clients des prestations de sécurité complètes en intégrant la normalisation CVE à leurs bulletins de sécurité. Alors que les menaces de sécurité augmentent aujourd’hui en nombre, en complexité et en fréquence, les sociétés nécessitent des conseils clairs et concis comme ceux du laboratoire de recherche de High-Tech Bridge pour les aider à se préparer et à réagir à ces problèmes", a déclaré Robert Martin, responsable de la compatibilité CVE chez MITRE. "L’utilisation d’identificateurs CVE dans leurs bulletins de sécurité aideront les clients de High-Tech Bridge à combler les lacunes qui résultent souvent de l’utilisation de sources de sécurité disparates, permettant ainsi d’assurer une protection plus complète contre les menaces émergentes".
Les alertes de sécurité de High-Tech Bridge (HTB Security Advisories) sont fournies sur une base non lucrative, conformément à la charte de responsabilité sociale de l’entreprise, et dans le but d’aider les différents éditeurs logiciels à améliorer la sécurité et la fiabilité de leurs produits.
Plus de 160 éditeurs de logiciels ont aujourd’hui publié des correctifs et ainsi amélioré la sécurité de leurs produits grâce au Laboratoire de Recherche de High-Tech Bridge, notamment HP, Sony, SugarCRM, OrangeHRM et de nombreuses autres sociétés. Durant le premier trimestre 2012, 88% des éditeurs de logiciels concernés par les alertes de High-Tech Bridge ont publié des correctifs de sécurité. Les statistiques du second trimestre 2012, actuellement en cours de préparation et prochainement publiées, dévoileront quelques faits et détails intéressants sur les divers éditeurs, comme le fournisseur le plus réactif de ce deuxième trimestre avec Serendipity, qui a été en mesure de fournir un correctif de sécurité pour la vulnérabilité d’injection SQL reportée dans les 23 minutes suivant leur notification.
