JFrog,

, 2021年10月11日

※本、プレスリリースは,2021年10月4日(現地時間)に米国JFrogが発表したプレスリリースの翻訳版です。原文(英語)は> >

東京発(2021年10月11日)——水が流れるようにソフトウェアを継続的にアップデートする液体软件(リキッド・ソフトウェア)というビジョンを掲げ,それに基づくJFrog -DevOps的平台【翻译JFrog日本株式会社(本社:東京都港区,ジャパン・ジェネラル・マネージャー:田中克典)の親会社であるJFrog有限公司(以下JFrog)(纳斯达克:青蛙)は現地時間(サニーベール)10月4日に,cveによりCVE採番機関であるCNA (CVE编号权威)として認定されたことを発表しました。CVEプログラムとは,共通脆弱性識別子(CVE)をカタログ化する国際的な取り組みです。

JFrogは,新たに発見されたセキュリティ脆弱性にCVE識別番号(CVE-ID)を付与し,関連する詳細情報を我的小弟弟。この認定により,JFrogはグローバルなセキュリティ・コミュニティと協力して脅威の検知を素早く行うとともに,JFrog x光

JFrogのCISO(チーフ・インフォメーション・セキュリティ・オフィサー)兼セキュリティ・エンジニアリング担当副社長のモラン・アシュケナージ(莫兰德系)は次のように述べています。“CVE採番機関(CNA)になることで,セキュリティ・リサーチャーが脆弱性の検証・トリアージを支援できるだけではなく,潜在的な脅威について幅広いセキュリティ・コミュニティと協力することで,企業のバイナリをより安全に保つことができるようになります。。CNAとして,我々はコミュニティと協力して脅威の検出を素早く行い,ビジネスを危険にさらす前に新しい脆弱性に関する情報を迅速に共有する権限を与えられました”

現在,世界中のサイバーセキュリティおよび它の専門家は,重要なソフトウェア脆弱性の特定,優先順位付け,そして対処のためにCVE識別番号を使用しています。CVE。今回の認定によりJFrogは,信頼できるセキュリティコミュニティの貢献者としてLinux, Red Hat,谷歌,微软などの約180のCNA組織に加わる初のDevSecOps

JFrogのセキュリティ事業のチーフ・テクノロジー・オフィサー(首席技术官)であるアサフ・カラス(Asaf卡拉斯)は次のように述べています。“この度のCNA認定により,新たに発見された脆弱性および不正確または不完全である可能性のある既存のCVEレコードに関する当社独自の調査結果を,お客様やソフトウェア・コミュニティ全般により効果的かつ効率的に広められるようになりました。また,今回の認証により,JFrogはセキュリティ・コミュニティに積極的に参加し,お客様にスケーラブルで安全な,開発からエッジまでのDevSecOpsソリューションを提供するというコミットメントをさらに強化できるようになりました”

JFrog; CNA,その認定が企業や国の重要なインフラを保護するためにどのように役立つか,また,セキュリティ脆弱性の開示プロセスについては,こちらのブログ() (世界杯2022赛程时间表最新

JFrog日本
JFrog日本株式会社はJFrog有限公司(JFrog)の日本法人として2018年に設立。DevOpsプラットフォームを開発した JFrog は、開発者のキーストロークから製品まで、ソフトウェアの流れをシームレスかつ安全に実現する「Liquid Software」というミッションを掲げています。エンドツーエンドでハイブリッドな JFrog Platform は、現代のソフトウェア開発組織が DevOps の力を完全に取り入れるために必要なツールと可視性を提供します。JFrog のユニバーサルなマルチクラウド DevOps プラットフォームは、AWS、Microsoft Azure、Google Cloud 上で、オープンソース、自己管理型、SaaS サービスとして利用できます。JFrogは何百万人ものユーザーと何千人もの顧客に信頼されています。その中には、ミッションクリティカルなソフトウェアデリバリーパイプラインを管理するために JFrog ソリューションをご活用いただいているフォーチュン100企業の大半が含まれています。詳細はwww.si-fil.com/ja

cve
cve®(常见的漏洞和风险敞口)プログラムの使命は,一般に公開されているサイバーセキュリティ上の脆弱性を特定,定義,カタログ化することです。。。。它およびサイバーセキュリティの専門家は,同じ問題について議論していることを確認し,脆弱性に優先順位を付けて対処するための努力を調整するためにCVEレコードを使用しています。CVEの脆弱性リストは,米国の国家脆弱性データベース(VulnDB)を供給しており,CVE採番機関(CNA)によって構築されています。cve,米国国土安全保障省(DHS -美国国土安全部サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA——网络安全和基础设施安全局)。

CVEプログラムは,コミュニティによる脆弱性の発見に依存しています。。cveの方向性を決定するCVEボードは、世界中の産業界、学術界、政府の代表者で構成されています。CVEワーキンググループは、プログラムの方針を策定し(CVEボードにより承認される)コミュニティに公開されます。

cve
CVE採番機関(CNA)とは,合意された明確な範囲内の製品に影響を与える脆弱性にCVE識別番号(CVE-ID)を付与し,そのCVE識別番号を新しい脆弱性の最初の公表に含めることを許可された世界中に存在する組織です。。このプログラムへの参加は任意であり,参加のメリットとしては,CVE識別番号を割り当てた脆弱性を公開できること,事前に公開せずに脆弱性情報の開示をコントロールできること,さらに,CVE識別番号を要求した研究者に対して,CNAの範囲内において製品の脆弱性を通知できることなどが挙げられます。“,”我是说,我是说,我是说“。

  • JFrogの名称,ロゴマークおよびすべてのJFrog製品の名称は,JFrog有限公司の登録商標または商標です。
  • その他,このプレスリリースに記載されている会社名および製品・サービス名は,各社の登録商標または商標です。

< > > > > > > > >
バーソン・コーン&ウルフ広報代理担当阿部/コビリ
电话:070-4504-0804邮箱:yujiro.abe@bcw-global.com

返回所有按键