Logo adiheutschi
  • Home
  • Blog
  • Joomla betreibt jetzt eine eigene CVE Numbering Authority (CNA)

Joomla betreibt jetzt eine eigene CVE Numbering Authority (CNA)

Joomla, eines der weltweit beliebtesten Content-Management-Systeme (CMS), gab heute bekannt, dass das CVE-Programm das Projekt als CVE-Nummerierungsbehörde autorisiert.

Das CVE-Programm und Joomla freuen sich bekannt zu geben, dass Joomla als CVE-Nummerierungsautorität (CVE Numbering Authority, CNA) autorisiert ist. CNAs sind Organisationen, die vom CVE-Programm autorisiert sind, CVE-IDs für Schwachstellen zuzuweisen, die Produkte innerhalb ihres eigenen, vereinbarten Bereichs betreffen.

Joomla, eines der weltweit beliebtesten Content-Management-Systeme (CMS), gab heute bekannt, dass das CVE-Programm das Projekt als CVE-Nummerierungsbehörde autorisiert.

Das CVE-Programm und Joomla freuen sich bekannt zu geben, dass Joomla als CVE-Nummerierungsautorität (CVE Numbering Authority, CNA) autorisiert ist. CNAs sind Organisationen, die vom CVE-Programm autorisiert sind, CVE-IDs für Schwachstellen zuzuweisen, die Produkte innerhalb ihres eigenen, vereinbarten Bereichs betreffen.

Innerhalb der Joomla-Organisation ist dies dem Joomla Security Strike Team (JSST) in der Produktionsabteilung unterstellt. Als CNA kann das Sicherheitsteam enger mit der Sicherheitsgemeinschaft zusammenarbeiten, um Joomla und seinem Ökosystem ein noch sichereres CMS zu gewähren.

Wir freuen uns sehr über diesen Schritt. Als CNA können wir die Qualität der Joomla-bezogenen CVE-Einträge verbessern - nicht nur für den Joomla-Kern, sondern auch für Joomla-Erweiterungen.

sagt David Jardin, Joomla Security Strike Teamleiter

Das CVE-Board freut sich, Joomla als CNA im CVE-Programm willkommen zu heißen. Ein CNA zu werden, zeigt, wie ernst das Joomla Security Strike Team die Sicherheit nimmt. Wir freuen uns, dass Joomla sich entschieden hat, dem CVE-Programm beizutreten und zu den Bemühungen der internationalen Cybersicherheitsgemeinschaft beizutragen".

sagt Kent Landfield, Chief Standards and Technology Policy Strategist @ McAfee und Gründungsmitglied des CVE-Vorstands

Das CVE-Programm

Common Vulnerabilities and Exposures (CVE®) ist ein internationales, gemeinschaftsbasiertes Projekt, das ein gemeinschaftsgesteuertes, offenes Datenregister von Schwachstellen führt. Die über das Register zugewiesenen CVE-IDs ermöglichen es den Programmbeteiligten, Schwachstelleninformationen, die zum Schutz von Systemen vor Angriffen verwendet werden, schnell zu entdecken und zu korrelieren. Das CVE-Programm verfügt derzeit über 144 CNAs in 24 Ländern, weltweit und technologie- und dienstleistungsübergreifend.

Über Joomla

Joomla ist ein preisgekröntes Content-Management-System (CMS), mit dem schöne Websites und leistungsstarke Online-Anwendungen erstellt werden können. Eine weltweite Gemeinschaft von freiwilligen Entwicklern hat Joomla seit der Veröffentlichung der ersten Version im Jahr 2005 aufgebaut und verbessert. Dieser immense Aufwand hat Joomla einfach zu benutzen, stabil und sehr sicher gemacht. Joomla ist suchmaschinen- und handyfreundlich, mehrsprachig, flexibel und erweiterbar. Joomla bietet unbegrenzte Designmöglichkeiten neben branchenführender Sicherheit und verfügt außerdem über Tausende von Erweiterungen und Templates von Drittanbietern, die eine weitere Anpassung an spezifische Bedürfnisse ermöglichen. Das Beste von allem ist, dass Joomla eine Open-Source-Lösung ist, die für jeden frei verfügbar ist.

Quelle: Joomla.org

Webagentur

adiheutschi.ch - webdesign 
Wolfisbergstrasse 1
CH-4704 Niederbipp
info@adiheutschi.ch
+41 32 510 32 99