CVE Numbering Authority (CNA)
O que é CVE Numbering Authority (CNA)?
CVE Numbering Authority (CNA)Organização autorizada pelo programa CVE a atribuir identificadores CVE e publicar registos para vulnerabilidades dentro do seu âmbito definido.
Uma CVE Numbering Authority (CNA) é uma organização autorizada pelo programa CVE — coordenado pela MITRE Corporation com patrocínio da CISA — a atribuir identificadores CVE e a publicar registos de vulnerabilidades que afetam produtos ou projetos no seu âmbito definido. As CNA incluem fabricantes, projetos open source, plataformas de bug bounty, CERT nacionais e organizações de investigação. Cada CNA opera segundo as CNA Rules, cumpre prazos de divulgação coordenada e submete registos (CVE JSON 5.x) à CVE List através da API CVE Services. Uma Root CNA de topo (como a CISA-ICS ou a MITRE) coordena e arbitra disputas das sub-CNA na sua hierarquia. As CNA são a porta de entrada das entradas CVE no ecossistema global de vulnerabilidades.
● Exemplos
- 01
Um fabricante de software torna-se CNA para atribuir CVE a vulnerabilidades dos seus próprios produtos.
- 02
Uma plataforma de bug bounty atua como CNA of Last Resort para atribuir IDs a falhas reportadas por investigadores.
● Perguntas frequentes
O que é CVE Numbering Authority (CNA)?
Organização autorizada pelo programa CVE a atribuir identificadores CVE e publicar registos para vulnerabilidades dentro do seu âmbito definido. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa CVE Numbering Authority (CNA)?
Organização autorizada pelo programa CVE a atribuir identificadores CVE e publicar registos para vulnerabilidades dentro do seu âmbito definido.
Como se defender contra CVE Numbering Authority (CNA)?
As defesas contra CVE Numbering Authority (CNA) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para CVE Numbering Authority (CNA)?
Nomes alternativos comuns: CNA.