立即发布

CVE计划扩大合作与西班牙国家网络安全研究所(INCIBE)

INCIBE需要新角色分配和监督CVE id

2021年6月17日弗吉尼亚州麦克莱恩——CVE®程序今天宣布扩大其合作伙伴关系西班牙国家网络安全研究所(INCIBE)管理的任务CVE标识符(CVE IDs)CVE的计划。

INCIBE现在指定为根对西班牙组织。作为西班牙的根组织,INCIBE负责确保CVE id的有效分配,实现了CVE程序规则和指导方针,和管理CVE编号当局(CNAs)在其护理。它也负责招聘和新员工培训的新CNAs和解决纠纷的范围内。

中央社是一个组织的常规任务负责IDs CVE漏洞,以及创建和发布信息的脆弱性CVE相关记录。每个CNA都有一个特定的范围负责脆弱性识别和发布。目前,INCIBE和JPCERT / CC是横切顶级根下根。目前有173必须在29个国家积极参与CVE计划。

INCIBE也延长了CNA责任范围的CVE候选人INCIBE的研究人员报道说,另一个CNA的不在范围之内。

INCIBE的根名称巩固INCIBE作为一个关键代理信任西班牙之间交换这类信息的组织,从而促进更大更好的信息交换,使所有各方在这个过程中可以做出更好的决策,以继续提高水平的国家公司的网络安全。

罗莎·迪亚兹、公司总经理INCIBE,说,“这个研究所的新角色的重要性,与公私合作的战略点,将分解的物理边界,不存在于数字单词,目的是检测新的漏洞,加强网络安全功能,这样我们的公民和企业更好的保护。”

“CVE董事会是高兴看到INCIBE增强其使命加强网络安全的脆弱性管理加紧贡献社会。CVE董事会欢迎INCIBE程序作为根CNA的新角色。我们期待着与INCIBE天,几年,“说肯特Landfield创始CVE董事会成员和CVE战略规划工作小组的主席。

关于CVE程序

的使命CVE®程序是识别、定义和目录公开的网络安全漏洞。有一个目录中的每个漏洞CVE纪录。发布的漏洞被发现然后分配和来自世界各地的组织与CVE的计划。合作伙伴发布CVE漏洞的记录沟通一致的描述。信息技术和网络安全专业人员使用CVE记录,以确保他们正在讨论相同的问题,并协调他们的努力,优先考虑和解决的漏洞。

媒体接触

杰里米歌手,斜接
media@mitre.org