开源鸿蒙 OpenHarmony 获得 CVE 通用漏洞披露编号颁发资质
IT之家 8 月 15 日消息,OpenHarmony 开源项目是开放原子开源基金会 (OpenAtom Foundation) 孵化及运营的开源项目。OpenHarmony 由华为公司贡献主要代码、 由多家共建,具备面向全场景、分布式等特点,是一款全领域、新一代、开源开放的智能终端操作系统。
今日晚间,开源鸿蒙 OpenAtom OpenHarmony 官方宣布于 8 月 3 日获得通过 CNA(通用漏洞披露编号授权机构)加入程序,成为 CVE(通用漏洞披露组织)的编号授权机构。
IT之家了解到,CVE 全称是 Common Vulnerabilities & Exposures(通用漏洞披露),是一个全球化的非营利组织。1999 年 9 月,CVE Program(通用漏洞披露计划)建立,由来自世界各地的 IT 供应商、安全公司和安全研究组织组成。相关者可以通过唯一的 CVE 编码在漏洞数据库或安全工具中快速地找到漏洞影响范围和修补信息,以便快速地确认系统受漏洞影响情况和获取解决方案。
目前行业通常使用 CVE 编号对漏洞进行追踪,发现者发现漏洞之后通过请求 CVE 号码用于追踪该漏洞,比如之前轰动业界的多个 Apache Log4j 高危漏洞,其 CVE 编号为 CVE-2021-44228、CVE-2021-45046 等。
OpenAtom OpenHarmony 成为 CVE 编号授权机构后,就拥有了颁发和管理 OpenHarmony 社区相关 CVE 编号的资质。
而 CNA 全称是 Common Vulnerabilities & Exposures Numbering Authority,即通用漏洞披露编号授权机构。CNA 的成员包括供应商、开源项目、漏洞研究人员、国家 / 行业 CERT / CC(计算机安全应急响应组)等,成为 CNA 的成员将负责在授权范围内分配 CVE 编号并对漏洞进行描述。截至 8 月 3 日,有来自 35 个国家的 234 个组织 / 企业加入了 CNA。
OpenHarmony 漏洞处理策略:点此查看