V oblasti kybernetické bezpečnosti existuje jen málo tak univerzálně uznávaných iniciativ, jako je Common Vulnerabilities and Exposures (CVE). Program právě oslavil své 25. výročí a my bychom rádi připomněli, proč jsme se do něj před rokem zapojili – prostřednictvím produktů Wren Security, který dlouhodobě aktivně vyvíjíme a nasazujeme u našich klientů.

Čtvrtstoletí inovací a globálního dopadu

CVE Program byl spuštěn v roce 1999 a postupně se rozrostl v celosvětově využívanou databázi zranitelností. Z původních 321 záznamů o zranitelnostech se vyšplhal na více než 240 tisíc, a to díky spolupráci stovek organizací, které působí jako tzv. CVE Numbering Authorities (CNAs). Celý program tak pomáhá jednoduše a jednotně identifikovat bezpečnostní slabiny v softwaru a systémech.
Více o výroční zprávě najdete v oficiálním reportu CVE.

Wren Security jako CVE Numbering Authority

Už v našem předchozím článku jsme se pochlubili, že Wren Security, open-source projekt, který využíváme pro správu identit (IdM) a řízení přístupu (AM), se stal CVE Numbering Authority (CNA). Tím získal oprávnění přidělovat novým zranitelnostem vlastní CVE identifikátory a zveřejňovat je v rámci programu.
Proč je to důležité?

• Vyšší úroveň zabezpečení: Mít status CNA znamená, že Wren Security může přispívat k identifikaci zranitelností včas a pomáhat dalším vývojářům a organizacím s jejich rychlou nápravou.
• Celosvětové uznání: Wren Security se tak zařadil po bok dalších 400+ CNAs z více než 40 zemí a je jedním z pouhých dvou partnerů v České republice.

Naše role a pohled do budoucna

V Orchitechu jsme hrdí, že jsme hlavním přispěvatelem a sponzorem tohoto projektu. Využíváme Wren Security k vývoji řešení na míru potřebám našich klientů, a zároveň díky zapojení do CVE programu společně přispíváme k bezpečnější budoucnosti digitálních identit.

Program CVE se nadále rozrůstá a modernizuje. Plány do dalších let zahrnují rozšiřování komunity CNAs, posilování spolupráce se světovými lídry v oblasti kybernetické bezpečnosti a zkvalitňování přehlednosti zveřejněných zranitelností.

Děkujeme všem, kdo se podílejí na projektu Wren Security a na rozvoji CVE programu. Společnými silami můžeme i nadále posouvat hranice kybernetické bezpečnosti a chránit stále komplexnější digitální infrastrukturu.