Програмата за откриване на уязвимости CVE празнува своята 25-годишнина
През тази година програмата „ Common Vulnerabilities and Exposures “ (Общи уязвимости и експозиции), или в резюме CVE означи своята 25-годишнина. От основаването си през 1999 година програмата се трансформира от проучвателен план на локално равнище в световен стандарт за идентифициране на уязвимости.
Днес в CVE вземат участие повече от 400 организации от 40 страни, а задачата ѝ остава непроменена – да разпознава, дефинира и каталогизира уязвимостите в киберсигурността.
През годините програмата претърпя доста разширение. Докато през 2016 година броят на сътрудниците, упълномощени да присвояват идентификатори CVE беше единствено 24, през тази година те към този момент са повече от 400. Това понижи закъсненията и усъвършенства качеството на изявленията за уязвимостите, като обезпечи по-добро сходство със актуалните закани.
Сътрудничеството с общността на отворения код се трансформира във значима област на развиване. Програмата се стреми да преодолее компликациите от предишното, в това число бавното време за реакция и натрупването на закъснение. Участието на организации като Apache и Python Software Foundation ускори връзката с разработчиците и оказа помощ за установяването на по-прозрачно ръководство на уязвимостите.
Въвеждането на нови технологии, в това число автоматизация даде опция за по-бърза обработка. През 2018 година CVE вкара формата JSON 4.0 за структурирано предпазване на информация. Четири години по-късно беше въведена по-универсална версия – CVE Record Format. Това опрости още повече обработката на уязвимостите и форсира изявленията, свързани с тях.
Програмата се приспособява и към провокациите, подбудени от развиването на изкуствения разсъдък.
Новите уязвимости, произлизащи от ИИ изискват неповторим метод за тяхното идентифициране и превъзмогване. CVE интензивно проучва по какъв начин измененията в ИИ въздействат на сигурността и създава подобаващи ограничения.
Пример за триумфа на CVE е интеграцията с директивата NIS 2 в Европа. Това акцентира смисъла на програмата на равнище интернационално законодателство и ускорява нейното влияние върху киберсигурността в международен мащаб. Взаимодействието с държавните управления и частния бранш спомага за основаването на нови стандарти и предизвиква прозрачността при ръководството на уязвимостите.
CVE продължава да уголемява кръга на сътрудниците си, като включва организации от нови браншове – от опазване на здравето до телекомуникации. Програмата има намерение да ускори съдействието си с доставчиците на облачни услуги, което е изключително значимо с повишаването на известността на SaaS решенията.
Предстоят нови провокации и благоприятни условия пред CVE, които ще разрешат на програмата да ускори още повече позициите си в екосистемата за ръководство на уязвимости и да продължи работата си в интерес на международната общественост за киберсигурност.
