Joomla, l'un des systèmes de gestion de contenu (CMS) les plus populaires au monde, a annoncé que le programme CVE autorise le projet en tant qu'autorité de numérotation CVE.


Le programme CVE et Joomla sont heureux d'annoncer que Joomla est autorisé en tant qu'autorité de numérotation CVE (CNA). Les CNA sont des organisations autorisées par le programme CVE à attribuer des identifiants CVE (également appelés «noms CVE», «numéros CVE», «identifiants CVE» et «CVE») aux vulnérabilités affectant les produits dans le cadre de leur champ d'application distinct et convenu.

Au sein de l'organisation Joomla, elle est placée sous la responsabilité de l'équipe d'intervention de sécurité Joomla (JSST) dans le département de production. Le fait d'être une CNA permet à l'équipe de sécurité de collaborer plus étroitement avec la communauté de la sécurité afin d'accorder à Joomla et à son éco-système un CMS encore plus sûr.


"Nous sommes très enthousiastes à propos de cette étape. Être une CNA nous permet d'améliorer la qualité des enregistrements CVE liés à Joomla - non seulement pour le noyau de Joomla, mais aussi pour les extensions de Joomla".

déclare David Jardin, chef de l'équipe de sécurité de Joomla


"Le conseil d'administration du CVE est heureux d'accueillir Joomla au sein du programme CVE en tant que CNA. Devenir une CNA montre à quel point l'équipe d'intervention de sécurité Joomla prend la sécurité au sérieux. Nous sommes heureux que Joomla ait décidé de rejoindre le programme CVE et de contribuer aux efforts de la communauté internationale de la cybersécurité".


déclare Kent Landfield, responsable des normes et de la stratégie technologique chez McAfee et membre fondateur du conseil d'administration de CVE

Le programme CVE


Common Vulnerabilities and Exposures (CVE® : Vulnérabilités et expositions courantes ) est un programme international, basé sur la communauté, qui maintient un registre de données ouvert sur les vulnérabilités, dirigé par la communauté. Il est coparrainé par le bureau de la cybersécurité et des communications du département américain de la Sécurité intérieure, et est géré par l’organisme MITRE.


Les identifiants CVE attribués par le biais du registre permettent aux parties prenantes du programme de découvrir et de corréler rapidement les informations sur les vulnérabilités utilisées pour protéger les systèmes contre les attaques. Le programme CVE compte actuellement 144 CNA dans 24 pays, dans le monde entier, pour l'ensemble des technologies et des services.

À propos de Joomla


Joomla est un système de gestion de contenu (CMS) primé, utilisé pour créer de magnifiques sites web et de puissantes applications en ligne. Une communauté mondiale de développeurs bénévoles a construit et amélioré Joomla depuis la sortie de la première version en 2005. Cet immense effort a permis de rendre Joomla facile à utiliser, stable et très sûr. Joomla est compatible avec les moteurs de recherche et mobiles, convivial, multilingue, flexible et extensible. Offrant des possibilités de conception illimitées ainsi qu'une sécurité de pointe, Joomla dispose également de milliers d'extensions et de modèles tiers permettant une personnalisation plus poussée pour répondre à des besoins spécifiques. Mieux encore, Joomla est une solution au code source libre qui est accessible gratuitement à tous.

   
Laisser un commentaire

La soumission de commentaires est réservée aux adhérents de l'AFUJ. Merci de vous connecter pour soumettre un commentaire.

Connexion

Ce site utilise des cookies pour vous offrir le meilleur service.

En poursuivant votre navigation, vous acceptez l’utilisation de cookies sur ce site. En savoir plus

J'ai compris