JFrog被授权为漏洞暴露的编号权威

加州森尼维尔，2021年10月4日—JFrog(纳斯达克股票代码:FROG)，液体软件公司和JFrog的创造者DevOps的平台，今天宣布它已被指定CVE程序作为CVE编号机构(CNA)。获得此认证后，JFrog加入了一个由公共和私营部门组织组成的精英团体，该组织有权为新发现的安全漏洞分配CVE识别号，并在相关网站上发布相关详细信息CVE记录供公众消费。这一指定允许JFrog与全球安全社区合作，加速威胁检测，同时为其客户提供最新的漏洞信息和差异化的补救数据JFrog x光．

JFrog首席信息安全官兼安全工程副总裁Moran Ashkenazi表示:“成为CNA不仅可以帮助安全研究人员验证和分类他们的漏洞，还可以通过与更广泛的安全社区合作应对潜在威胁，帮助公司的二进制文件更加安全。”“软件和连接设备中的安全风险数量持续增长。作为CNA，我们有权与社区合作，加快威胁检测，并在新漏洞危及业务之前快速共享信息。”

全球的网络安全和IT专业人员使用CVE记录来识别、确定优先级并协调他们解决关键软件漏洞的工作。CVE id由像JFrog这样的cna在自愿的基础上分配。有了这个认证，JFrog成为唯一的DevSecOps领导加入大约180个其他CNA授权的商业实体，如Linux、红帽、谷歌、微软等，作为值得信赖的安全社区贡献者。

JFrog安全首席技术官Asaf Karas表示:“作为一家CNA，我们可以更有效、更高效地向客户和软件社区传播我们独特的研究成果——无论是新发现的漏洞，还是现有的可能不准确或不完整的CVE记录。凭借这一成就，JFrog加强了其作为安全社区积极参与者的承诺，并为我们的客户提供可扩展、安全、开发到边缘的DevSecOps解决方案。”

欲知更多有关JFrog的CNA认证它将如何帮助保护企业和国家的关键基础设施，以及安全漏洞披露的过程这个博客或访问世界杯2022赛程时间表最新 ．

# # #

关于JFrog

JFrog的使命是成为驱动全球所有软件更新的公司，在“液态软件”愿景的推动下，实现从开发人员到边缘的二进制文件的无缝、安全流动。该公司的端到端DevOps平台——JFrog平台——提供了现代组织解决当今DevOps周期关键部分挑战所需的工具和可见性。JFrog的混合、通用、多云DevOps平台可在AWS、Microsoft Azure和谷歌Cloud上提供自管理和SaaS服务。JFrog受到数百万用户和数千客户的信任，其中包括大多数依靠JFrog解决方案来管理其关键任务软件交付管道的财富100强公司。欲知详情，请浏览www.si-fil.com．

关于CVE项目

联合国的使命常见漏洞和暴露(CVE®)计划旨在识别、定义和编目公开披露的网络安全漏洞。目录中的每个漏洞都有一个CVE记录。这些漏洞被发现，然后由来自世界各地与CVE计划合作的组织分配和发布。合作伙伴发布CVE记录，以传达对漏洞的一致描述。信息技术和网络安全专业人员使用CVE记录来确保他们正在讨论相同的问题，并协调他们的努力，优先考虑和解决漏洞。CVE漏洞列表提供给美国国家漏洞数据库(VulnDB)，由CVE编号机构(CNAs)构建。CVE项目是由美国国土安全部(DHS)网络安全和基础设施安全局(CISA)。

CVE计划依靠社区来发现漏洞。这些漏洞被发现，然后由来自世界各地与CVE计划合作的组织分配和发布。CVE委员会由来自世界各地的工业界、学术界和政府代表组成，负责推动CVE项目的发展方向。CVE工作组制定项目政策(经CVE董事会批准)，并向社区开放。

关于CVE编号机构

CVE编号机构(CNAs)是来自世界各地的组织，他们被授权为影响产品的漏洞分配CVE id，以在首次发布新漏洞时包含在其不同的商定范围内。hth华体会最新官方网站这些CVE id提供给研究人员、漏洞披露者和信息技术供应商。参与该计划是自愿的，参与的好处包括能够公开披露具有已分配CVE ID的漏洞，能够控制漏洞信息的披露而无需预先发布，以及由向CNA请求CVE ID的研究人员通知其范围内产品的漏洞。hth华体会最新官方网站要查看每个CNA涵盖的产品，hth华体会最新官方网站请访问请求CVE ID页面。

• JFrog的名称、标志标志和所有JFrog产品名称均为JFrog有限公司的注册商标或商标。

• 本新闻稿中提及的其他公司名称和产品/服务名称均为各公司的注册商标或商标。

媒体联系:jfrog@eskenzipr.com

投资者联系人:JoAnn Horne, jhorne@marketstreetpartners.com