Reklama

Cyberbezpieczeństwo

Rośnie rola CERT Polska. Będzie współtworzył bazę podatności CVE

Czym jest baza podatności CERT Polska?
Czym jest baza podatności CERT Polska?
Autor. Shahadat Rahman/ Unsplash

CERT Polska, czyli zespół monitorujący bezpieczeństwo w cyberprzestrzeni od początku sierpnia - jako jedyna instytucja w kraju i jeden z 7 CERT-ów w Europie - będzie mógł nadawać numery CVE. Służą one do identyfikacji i katalogowania publicznie ujawnionych podatności.

Reklama

CERT Polska, czyli jeden z zespołów reagowania na incydenty bezpieczeństwa komputerowego, działający w strukturach NASK poinformował we wtorek, że będzie współtworzył bazę podatności CVE (Common Vulnerabilities and Exposures).

Reklama

Jak objaśnia Sebastian Kondraszuk, kierownik CERT Polska cytowany w komunikacie działanie na jednolitej bazie podatności znacząco podnosi skuteczność reagowania po stronie firm i instytucji. "Potrzebowaliśmy w Polsce organizacji działającej w programie CVE i od dziś ją mamy" – podkreśla.

Czym jest baza podatności CVE?

CVE - Common Vulnerabilities and Exposures to międzynarodowy program wspierający ujawnianie luk bezpieczeństwa w oprogramowaniu komputerowym. W ten sposób każda osoba, która znajdzie podatność w systemie może zgłosić ją do organizacji, która ocenia zasadność zgłoszenia, nadaje podatnościom numery i dba o jakość bazy. Będzie to zadanie właśnie CERT Polska - czytamy w komunikacie .

Reklama

Czytaj też

Baza CVE jest publiczna i dostępna za darmo dla każdego. Obecnie jest podstawą dla organizacji z całego świata w identyfikacji i śledzeniu informacji o nowych lukach bezpieczeństwa.

Szczegóły na temat zgłaszania podatności do CERT Polska można przeczytać na specjalnej stronie .

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze