Navigazione

    Privacy - Termini e condizioni
    © 2020 Search On Media Group S.r.l.
    • Registrati
    • Accedi
    • CATEGORIES
    • Discussioni
    • Non letti
    • Recenti
    • Hashtags
    • Popolare
    • Utenti
    • Stream
    • Interest
    • Categories
    1. Home
    2. Categorie
    3. Coding e Sistemistica
    4. CMS & Piattaforme Self-Hosted
    5. Joomla ora ha una sua numerazione nel progetto di sicurezza CVE
    Questa discussione è stata cancellata. Solo gli utenti con diritti di gestione possono vederla.
    • simbus82
      simbus82 Moderatore • ultima modifica di

      Joomla ora ha una sua numerazione nel progetto di sicurezza CVE

      Joomla si sta confermando come uno dei CMS più sicuri grazie ad un team dedicato che da anni risolve falle di #sicurezza, ma che lo fa in tempi record per un progetto opensource guidato da una community.

      https://www.joomla.org/announcements/general-news/5829-joomla-is-now-running-its-own-cve-numbering-authority-cna.html

      Da settimana scorsa Joomla fa quindi parte del programma internazionale #CVE® (Common Vulnerability and Exposure).
      https://cve.mitre.org/cve/
      Il progetto CVE consiste infatti in una lista pubblica e liberamente accessibile dove si possono consultare le vulnerabilità e gli exploit di sicurezza informatica di tantissimi software e prodotti.

      Joomla ora ha assegnato una propria numerazione, diventando quindi un CNA (CVE Numbering Authority), ossia una delle organizzazioni di tutto il mondo che possono assegnare degli ID CVE a vulnerabilità che interessano i prodotti nel loro ambito concordato, favorendo la scoperta di nuove vulnerabilità. Questi sono poi gli ID CVE che vengono forniti a ricercatori, divulgatori di vulnerabilità e fornitori di tecnologia di sicurezza.

      Kent Landfield, Chief Standards and Technology Policy Strategist di McAfee e membro fondatore del consiglio di amministrazione di CVE® dà il benvenuto a Joomla:
      "Il Consiglio CVE è lieto di dare il benvenuto a Joomla come CNA .
      Diventare un CNA mostra quanto seriamente il Joomla Security Strike Team prenda la sicurezza.
      Siamo felici che Joomla abbia deciso di aderire al programma CVE e di contribuire agli sforzi della comunità internazionale di #cybersecurity."

      David Jardin, capo del Security Strike Team di Joomla (JSST), è fiducioso per il futuro grazie alla nomina:
      "Siamo molto entusiasti di questo passaggio.
      Essere un CNA ci consente di migliorare la qualità dei rilevamenti di sicurezza CVE relativi a Joomla, non solo per il core del CMS, ma anche per le estensioni di terze parti di Joomla."

      Potete trovare i bollettini di sicurezza di Joomla nel Security Center

      Ricordo che tra i CNA all'interno del progetto CVE troviamo a fianco di Joomla aziende come: Adobe, AMD, Alibabà, Apple, Apache, Drupal, Dell, Github, Google, IBM, Lenovo, Mozilla, Odoo, Oracle, Nvidia, Salesforce, SAP, Xiaomi, e molte altre.

      2 Miglior Risposta Ringrazia Cita Rispondi

        andrea.sc 1 Risposta Ultima Risposta
      • andrea.sc
        andrea.sc Moderatore • ultima modifica di @simbus82

        @simbus82 non vedo Automattic... 😜

        Comunque è triste vedere aziende da ogni punto del mondo e neppure in'azienda italiana.
        Speriamo si possa colmare presto questa lacuna.

        Ad ogni modo grandissimo orgoglio per Joomla ed il suo team di sicurezza.

        1 Miglior Risposta Ringrazia Cita Rispondi

          simbus82 1 Risposta Ultima Risposta
        • simbus82
          simbus82 Moderatore • ultima modifica di @andrea.sc

          @andrea-sc ha detto in Joomla ora ha una sua numerazione nel progetto di sicurezza CVE:

          @simbus82 non vedo Automattic... 😜

          Comunque è triste vedere aziende da ogni punto del mondo e neppure un'azienda italiana.
          Speriamo si possa colmare presto questa lacuna.

          Ad ogni modo grandissimo orgoglio per Joomla ed il suo team di sicurezza.

          Verissimo, purtroppo non c'è traccia di Wordpress/Automattic né di Aziende o Brand (tecnologico / informatici) italiani.
          Ma il tema sicurezza immagino sia poco sentito... o ci sono delle gran code di paglia 😅

          1 Miglior Risposta Ringrazia Cita Rispondi

            1 Risposta Ultima Risposta
          • overclokk
            overclokk Moderatore • ultima modifica di

            Vi ho sentito, veh 😀

            0 Miglior Risposta Ringrazia Cita Rispondi

              simbus82 andrea.sc 2 Risposte Ultima Risposta
            • simbus82
              simbus82 Moderatore • ultima modifica di @overclokk

              @overclokk ha detto in Joomla ora ha una sua numerazione nel progetto di sicurezza CVE:

              Vi ho sentito, veh 😀

              😝 e non ho neppure messo l'hashtag 😂

              0 Miglior Risposta Ringrazia Cita Rispondi

                1 Risposta Ultima Risposta
              • andrea.sc
                andrea.sc Moderatore • ultima modifica di @overclokk

                @overclokk pensa che volevo taggarti, ma poi mi sarei perso questa tua perla! 😜

                0 Miglior Risposta Ringrazia Cita Rispondi

                  1 Risposta Ultima Risposta
                • overclokk
                  overclokk Moderatore • ultima modifica di

                  😂

                  1 Miglior Risposta Ringrazia Cita Rispondi

                    1 Risposta Ultima Risposta
                  Caricamento altri post
                  Rispondi
                  • Topic risposta
                  Effettua l'accesso per rispondere
                  • Da Vecchi a Nuovi
                  • Da Nuovi a Vecchi
                  • Più Voti