Az OTRS AG az OTRS és az ((OTRS)) Community Edition hivatalos CVE számozási hatósága

Hír

Mostantól az OTRS AG az összes OTRS termék „CVE számozási hatósága” (CNA). Ez azt jelenti, hogy az OTRS biztonsági csapata az összes OTRS és ((OTRS)) Community Edition szoftver központi kapcsolattartója. A csapat közvetlenül hozzárendelhet egy CVE-számot a feltárt sebezhetőséghez.

A CVE-számozás célja a sebezhetőségekkel kapcsolatos információk cseréjének megkönnyítése a pontos számozás révén. Gyakran ugyanarra a sebezhetőségre több néven is hivatkoznak különböző vállalatok és intézmények. Ha egy adott sebezhetőségnek egyedi számot adnak, akkor az mindenki számára egyértelműen azonosíthatóvá teszi.

Örülünk, hogy teljesítjük a Mitre követelményeit, amelyek a bevált sebezhetőségkezelési folyamatainkra épülnek. A képzés és az azt követő teszt gyakorlat-orientált volt, és segített a folyamatok végső finomhangolásának megvalósításában” – jelentette ki Jens Bothe, az OTRS AG globális tanácsadási igazgatója és biztonsági szakértője.

Az OTRS biztonsági csapata ezen az e-mail címen keresztül érhető el: security@otrs.com.

Az OTRS csoport jelenlegi sebezhetőség nyilvánosságra hozatali irányelvei a GitHub tárolóban érhető el. Részletek itt.