Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos nommée Numbering Authority dans le cadre du programme Common Vulnerabilities and Exposure

janvier 2021 par Marc Jacob

Sophos, acquiert le statut de Common Vulnerabilities and Exposure (CVE) Numbering Authority (CNA) dans le cadre du programme CVE, un standard international en matière d’identification et de désignation des vulnérabilités relatives à la cybersécurité. Grâce à ce nouveau statut, Sophos est habilitée à assigner des numéros d’identification CVE à des vulnérabilités uniques dans le périmètre de ses produits. Les chercheurs et spécialistes de la sécurité peuvent désormais travailler directement avec Sophos pour attribuer des identifiants CVE pour les produits de l’entreprise, facilitant ainsi le processus de reporting des incidents et d’assignation des CVE.

Le programme CVE repose sur un effort international qui s’appuie sur la communauté et s’attache à entretenir un registre de données ouvertes concernant les vulnérabilités, alimenté par cette communauté. Ce programme recense les CVE au sein d’un registre public à disposition des chercheurs spécialistes de la sécurité, aux divulgateurs de vulnérabilités et aux fournisseurs en matière de technologie de l’information. Un identifiant commun facilite le partage et le recoupement des données au sein des multiples bases distinctes du secteur et pour les outils chargés sur traçage des vulnérabilités.

« L’équipe Common Vulnerabilities and Exposure est heureuse d’accueillir Sophos parmi les CVE Numbering Authorities. Depuis plus de 30 ans Sophos jouit d’une réputation mondiale dans la cybersécurité grâce à sa production d’antivirus, ses capacités de chiffrement et ses solutions de cybersécurité. Son expérience apporte une réelle valeur ajoutée au programme CVE. Nous sommes ravis de les compter parmi les membres contributeurs de l’équipe CVE, » déclare Kent Landfield, membre du board CVE.

À propos du programme CVE
Common Vulnerabilities and Exposure (CVE®) repose sur un effort international qui s’appuie sur la communauté et s’attache à entretenir un registre de données ouvertes sur les vulnérabilités alimenté par cette communauté. Les identifiants CVE assignés via le registre permettent aux participants au programme de rapidement découvrir et recouper des informations concernant les vulnérabilités afin de protéger les systèmes contre les attaques. Le programme CVE compte actuellement 149 CNA répartis dans 25 pays dans le monde dans les secteurs de la technologie et du service.




Voir les articles précédents

    

Voir les articles suivants