UNIVIEW призначена CVE Numbering Authority

UNIVIEW отримала дозвіл від Програми CVE на роль CVE Numbering Authority (CNA). UNIVIEW може присвоювати CVE Identifiers (CVE ID) уразливостям, виявленим у її власних продуктах та прошивках. Це перший крок до розкриття уразливостей, їх верифікації та випуску рішень; така роль прискорить процес вирішення потенційних проблем безпеки.

Слоган CVE:

§ Місія Програми Common Vulnerabilities and Exposures (CVE™) — виявляти, визначати та каталогізувати публічно розкриті уразливості кібербезпеки.

Що таке CVE?

§ CVE — це міжнародна спільнотна ініціатива, яка спирається на спільноту у виявленні уразливостей. Виявлені уразливості присвоюються та публікуються у Списку CVE.

§ Партнери публікують CVE Records для забезпечення послідовного опису уразливостей. Фахівці в галузі інформаційних технологій та кібербезпеки використовують CVE Records для впевненості, що обговорюють одну й ту ж проблему, та координування своїх зусиль для пріоритизації й усунення уразливостей.

§ CVE Records, опубліковані в каталозі, дозволяють учасникам програми швидко виявляти та корелювати інформацію про уразливості, яка використовується для захисту систем від атак.

§ Список CVE створюється CVE Numbering Authorities (CNA). Кожен CVE Record, доданий до списку, присвоюється CNA.

Що таке CNA (CVE Numbering Authorities)

§ CNA — це організації, відповідальні за регулярне присвоєння CVE ID уразливостям та за створення й публікацію інформації про уразливість у пов'язаному CVE Record. Кожна CNA має специфічну область відповідальності за виявлення та публікацію уразливостей.

Цінність CVE:

§ CVE дозволяє двом або більше людям чи інструментам посилатися на уразливість і бути впевненими, що говорять про одне й те саме, що призводить до значної економії часу та коштів.

CVE керується спільнотою:

§ Програма CVE спирається на спільноту у виявленні уразливостей. Виявлені уразливості присвоюються та публікуються організаціями зі всього світу, які партнерують із Програмою CVE.

§ Партнери публікують CVE Records для забезпечення послідовного опису уразливостей. Фахівці в галузі інформаційних технологій та кібербезпеки використовують CVE Records для впевненості, що обговорюють одну й ту ж проблему, та координування своїх зусиль для пріоритизації й усунення уразливостей.

§ CVE Board, яка визначає напрямок Програми CVE, складається з представників промисловості, академії та уряду з усього світу.

§ Робочі групи CVE розробляють політики програми (затверджені CVE Board) і відкриті для спільноти.