Stärkung der globalen Cybersicherheitsbemühungen

Bei unserer Arbeit für unsere Kunden entdecken wir bei Penetrationstests und Red Teaming Assessments immer wieder Schwachstellen, die auch Andere betreffen. Wo es sinnvoll ist, veröffentlichen wir Schwachstellen über unseren Responsible Disclosure-Prozess.
Durch unsere Kooperation mit dem CVE-Programm können wir Security Advisories noch schneller veröffentlichen und diese Schwachstellen der globalen Community zugänglich machen.

Die Bedeutung von CVE-Einträgen

Mit unserem Responsible Disclosure-Prozess unterstützen wir die Mission des Common Vulnerabilities and Exposures (CVE®) Programms: öffentlich bekannt gewordene Sicherheitslücken zu identifizieren, zu definieren und zu katalogisieren. Die in der CVE-Liste veröffentlichten CVE Records bieten einheitliche Beschreibungen von Sicherheitslücken, damit IT- und Sicherheitsexperten sicherstellen können, dass sie dieselben Probleme adressieren.

Als CNA übernimmt SCHUTZWERK folgende Aufgaben:

• Vergabe von CVE-Nummern für neu entdeckte Schwachstellen innerhalb des eigenen Zuständigkeitsbereichs
• Erstellung und Veröffentlichung von Informationen zu diesen Schwachstellen in den zugehörigen CVE-Einträgen
• Beitrag zur übergeordneten Mission der Cybersicherheit durch erhöhte Transparenz und standardisierte Schwachstellenidentifikation

Über das CVE-Programm

Wir freuen uns, Teil des CVE-Programms zu sein und aktiv zur globalen IT-Sicherheit beizutragen.

Möchten Sie mehr über das CVE-Programm erfahren und auf dem Laufenden bleiben, welche Schwachstellen entdeckt wurden? Besuchen Sie www.cve.org und werden Sie Teil einer globalen Community, die an einer besseren Cybersecurity für alle arbeitet.