Joomla ora ha una sua numerazione nel progetto di sicurezza CVE

simbus82

Joomla ora ha una sua numerazione nel progetto di sicurezza CVE

Joomla si sta confermando come uno dei CMS più sicuri grazie ad un team dedicato che da anni risolve falle di #sicurezza, ma che lo fa in tempi record per un progetto opensource guidato da una community.

https://www.joomla.org/announcements/general-news/5829-joomla-is-now-running-its-own-cve-numbering-authority-cna.html

Da settimana scorsa Joomla fa quindi parte del programma internazionale #CVE (Common Vulnerability and Exposure).
https://cve.mitre.org/cve/
Il progetto CVE consiste infatti in una lista pubblica e liberamente accessibile dove si possono consultare le vulnerabilità e gli exploit di sicurezza informatica di tantissimi software e prodotti.

Joomla ora ha assegnato una propria numerazione, diventando quindi un CNA (CVE Numbering Authority), ossia una delle organizzazioni di tutto il mondo che possono assegnare degli ID CVE a vulnerabilità che interessano i prodotti nel loro ambito concordato, favorendo la scoperta di nuove vulnerabilità. Questi sono poi gli ID CVE che vengono forniti a ricercatori, divulgatori di vulnerabilità e fornitori di tecnologia di sicurezza.

Kent Landfield, Chief Standards and Technology Policy Strategist di McAfee e membro fondatore del consiglio di amministrazione di CVE dà il benvenuto a Joomla:
"Il Consiglio CVE è lieto di dare il benvenuto a Joomla come CNA .
Diventare un CNA mostra quanto seriamente il Joomla Security Strike Team prenda la sicurezza.
Siamo felici che Joomla abbia deciso di aderire al programma CVE e di contribuire agli sforzi della comunità internazionale di #cybersecurity."

David Jardin, capo del Security Strike Team di Joomla (JSST), è fiducioso per il futuro grazie alla nomina:
"Siamo molto entusiasti di questo passaggio.
Essere un CNA ci consente di migliorare la qualità dei rilevamenti di sicurezza CVE relativi a Joomla, non solo per il core del CMS, ma anche per le estensioni di terze parti di Joomla."

Potete trovare i bollettini di sicurezza di Joomla nel Security Center

Ricordo che tra i CNA all'interno del progetto CVE troviamo a fianco di Joomla aziende come: Adobe, AMD, Alibabà, Apple, Apache, Drupal, Dell, Github, Google, IBM, Lenovo, Mozilla, Odoo, Oracle, Nvidia, Salesforce, SAP, Xiaomi, e molte altre.

andrea.sc

@simbus82 non vedo Automattic...

Comunque è triste vedere aziende da ogni punto del mondo e neppure in'azienda italiana.
Speriamo si possa colmare presto questa lacuna.

Ad ogni modo grandissimo orgoglio per Joomla ed il suo team di sicurezza.

simbus82

@andrea-sc ha detto in Joomla ora ha una sua numerazione nel progetto di sicurezza CVE:

@simbus82 non vedo Automattic...

Comunque è triste vedere aziende da ogni punto del mondo e neppure un'azienda italiana.
Speriamo si possa colmare presto questa lacuna.

Ad ogni modo grandissimo orgoglio per Joomla ed il suo team di sicurezza.

Verissimo, purtroppo non c'è traccia di Wordpress/Automattic né di Aziende o Brand (tecnologico / informatici) italiani.
Ma il tema sicurezza immagino sia poco sentito... o ci sono delle gran code di paglia

overclokk

Vi ho sentito, veh

simbus82

@overclokk ha detto in Joomla ora ha una sua numerazione nel progetto di sicurezza CVE:

Vi ho sentito, veh

e non ho neppure messo l'hashtag

andrea.sc

@overclokk pensa che volevo taggarti, ma poi mi sarei perso questa tua perla!

overclokk