Wir freuen uns sehr: Die SCHUTZWERK GmbH wurde vom CVE-Programm als CVE Numbering Authority (CNA) autorisiert. Damit sind wir einer der wenigen deutschen Partner im CVE-Programm. Ab sofort dürfen wir CVE-Nummern für Schwachstellen vergeben, die unsere Mitarbeitenden oder Kunden entdecken.
Stärkung der globalen Cybersicherheitsbemühungen
Bei unserer Arbeit für unsere Kunden entdecken wir bei Penetrationstests und Red Teaming Assessments immer wieder Schwachstellen, die auch Andere betreffen. Wo es sinnvoll ist, veröffentlichen wir Schwachstellen über unseren Responsible Disclosure-Prozess.
Durch unsere Kooperation mit dem CVE-Programm können wir Security Advisories noch schneller veröffentlichen und diese Schwachstellen der globalen Community zugänglich machen.
Die Bedeutung von CVE-Einträgen
Mit unserem Responsible Disclosure-Prozess unterstützen wir die Mission des Common Vulnerabilities and Exposures (CVE®) Programms: öffentlich bekannt gewordene Sicherheitslücken zu identifizieren, zu definieren und zu katalogisieren. Die in der CVE-Liste veröffentlichten CVE Records bieten einheitliche Beschreibungen von Sicherheitslücken, damit IT- und Sicherheitsexperten sicherstellen können, dass sie dieselben Probleme adressieren.
Als CNA übernimmt SCHUTZWERK folgende Aufgaben:
Über das CVE-Programm
Wir freuen uns, Teil des CVE-Programms zu sein und aktiv zur globalen IT-Sicherheit beizutragen.
Möchten Sie mehr über das CVE-Programm erfahren und auf dem Laufenden bleiben, welche Schwachstellen entdeckt wurden? Besuchen Sie www.cve.org und werden Sie Teil einer globalen Community, die an einer besseren Cybersecurity für alle arbeitet.
Stärkung der globalen Cybersicherheitsbemühungen
Bei unserer Arbeit für unsere Kunden entdecken wir bei Penetrationstests und Red Teaming Assessments immer wieder Schwachstellen, die auch Andere betreffen. Wo es sinnvoll ist, veröffentlichen wir Schwachstellen über unseren Responsible Disclosure-Prozess.
Durch unsere Kooperation mit dem CVE-Programm können wir Security Advisories noch schneller veröffentlichen und diese Schwachstellen der globalen Community zugänglich machen.
Die Bedeutung von CVE-Einträgen
Mit unserem Responsible Disclosure-Prozess unterstützen wir die Mission des Common Vulnerabilities and Exposures (CVE®) Programms: öffentlich bekannt gewordene Sicherheitslücken zu identifizieren, zu definieren und zu katalogisieren. Die in der CVE-Liste veröffentlichten CVE Records bieten einheitliche Beschreibungen von Sicherheitslücken, damit IT- und Sicherheitsexperten sicherstellen können, dass sie dieselben Probleme adressieren.
Als CNA übernimmt SCHUTZWERK folgende Aufgaben:
- Vergabe von CVE-Nummern für neu entdeckte Schwachstellen innerhalb des eigenen Zuständigkeitsbereichs
- Erstellung und Veröffentlichung von Informationen zu diesen Schwachstellen in den zugehörigen CVE-Einträgen
- Beitrag zur übergeordneten Mission der Cybersicherheit durch erhöhte Transparenz und standardisierte Schwachstellenidentifikation
Über das CVE-Programm
Wir freuen uns, Teil des CVE-Programms zu sein und aktiv zur globalen IT-Sicherheit beizutragen.
Möchten Sie mehr über das CVE-Programm erfahren und auf dem Laufenden bleiben, welche Schwachstellen entdeckt wurden? Besuchen Sie www.cve.org und werden Sie Teil einer globalen Community, die an einer besseren Cybersecurity für alle arbeitet.
