美国佐治亚州亚特兰大——AMI已获得通用漏洞披露(CVE®)计划的授权,成为CVE编号机构(CNA)。这项授权将使AMI能够以更高的行业透明度,识别、定义、编目并公开披露影响AMI固件和软件产品的网络安全漏洞。
“我们期待作为认证网络代理商 (CNA) 与 CVE 项目合作,发布 CVE 记录并及时、透明地向全球通报漏洞,” AMI 首席信息安全官 (CISO) Samuel Cure表示。“AMI 将继续与 CVE 项目合作,协调我们的工作,以帮助确定供应链中漏洞的优先级并加以解决。”
AMI客户和合作伙伴可获得的益处包括:
-
-
- 加强对整个供应链网络安全的投入
- 更精简的漏洞披露流程
- 行业内及时沟通漏洞信息
- 成熟的漏洞管理实践
- 开源产品漏洞信息的完全透明化
-
关于 CVE 项目:
通用漏洞披露 (CVE®) 项目的使命是识别、定义和编目已公开披露的网络安全漏洞。目录中的每个漏洞都对应一个 CVE 记录。这些漏洞由与 CVE 项目合作的全球组织发现、分配和发布。合作伙伴(称为 CNA)发布 CVE 记录,以提供一致的漏洞描述。信息技术和网络安全专业人员使用 CVE 记录来确保他们讨论的是同一问题,并协调他们的工作,从而确定漏洞的优先级并加以解决。
CVE®是MITRE公司在美国和/或其他地区的注册商标。所有其他商标和注册商标均为其各自所有者的财产。
