La plateforme de supervision vient d’être désigné par le CVE Program comme autorité de numérotation CVE, autorisant l’éditeur à attribuer des identifiants CVE aux vulnérabilités affectant ses produits.
C’est généralement un bon signe : le programme CVE a attribué à Centreon la compétence d’attribuer des identifiants CVE aux failles de sécurité que la plateforme française détecterait dans ses produits. Ce qui inclut également les vulnérabilités découvertes dans les briques open source utilisées par l’entreprise.
Cette qualité d’autorité de numérotation CVE « garantit un processus plus efficace et transparent pour l’identification, la gestion et la divulgation des vulnérabilités de sécurité » explique Centreon, qui entend mettre àprofit ce nouveau rôle pour traiter plus efficacement les nouvelles vulnérabilités et informer plus rapidement ses clients et partenaires, et plus largement l’ensemble de l’écosystème.
« En participant activement au programme CVE (Common Vulnerabilities and Exposures), Centreon réaffirme son engagement en faveur des meilleures pratiques de sécurité et de la collaboration avec la communauté cybersécurité » écrit la société dans son communiqué.
