風(fēng)河成為CVE編號機構，并繼續踐行其安全承諾

關(guān)鍵任務(wù)智能系統提供軟件的全球領(lǐng)導者風(fēng)河公司（Wind River^?）近日宣布，已獲通用漏洞披露（CVE）計劃授權成為 CVE 編號機構（CNA）。加入該項目，風(fēng)河將致力于公開(kāi)披露網(wǎng)絡(luò )安全漏洞的識別、定義和編目。

風(fēng)河公司工程副總裁Eashwer Srinivasan表示：“隨著(zhù)各行業(yè)向更加互聯(lián)和智能的世界轉型，威脅形勢迅速演變，安全仍是首要關(guān)注點(diǎn)。成為 CVE 編號機構將使風(fēng)河能夠為客戶(hù)提供更高級別的服務(wù)，并進(jìn)一步展示我們對網(wǎng)絡(luò )安全和漏洞管理的承諾?！?/p>

CVE 是一項國際性的、基于社區的發(fā)現漏洞的工作。漏洞被分配并發(fā)布到由 CNA 建立的 CVE 列表中。CVE 列表還被納入美國國家標準與技術(shù)研究院（NIST）的美國國家漏洞數據庫（NVD），這是美國政府使用安全內容自動(dòng)化協(xié)議（SCAP）表示的基于標準的漏洞管理數據存儲庫。

作為 CNA，風(fēng)河可以為漏洞分配 CVE ID，并在相關(guān)的 CVE 記錄中發(fā)布關(guān)于給定漏洞的 CVE 信息。一旦 CVE 發(fā)布到 CVE 列表中，全球的信息技術(shù)和網(wǎng)絡(luò )安全專(zhuān)業(yè)人員就可以使用 CVE 記錄快速發(fā)現并關(guān)聯(lián)信息，以解決漏洞并保護其系統免受潛在攻擊。