Siber güvenlik ve altyapı güvenlik ajansı, bilgisayar sistemlerini sömürüye maruz bırakabilecek yazılım kusurlarını tanımlamak ve azaltmak için kritik bir program olan ortak güvenlik açıkları ve maruziyet programını desteklemeye ve daha da geliştirmeye kararlı kaldığını söyledi.
CISA’daki siber güvenlik direktörü yeni yönetici yardımcısı Nick Andersen, Perşembe günü Washington, DC’deki Billington Siber Güvenlik Zirvesi’nde yapılan bir tartışma sırasında CVE programı için sadık desteği dile getirdi.
CISA Çarşamba günü CVE programı için önceliklerini özetleyen yol haritasıprogramı daha da geliştirmek ve sağlam finansman ve daha geniş katılım için bir plan oluşturmak amacıyla.
Andersen, sunumdan sonra gazetecilere verdiği demeçte, CISA’nın programı büyütebilmesinin ve genişletebilmesinin “son derece önemli” olduğunu söyledi.
Andersen, “Sürekli olarak elde ettiğimiz geri bildirim, insanların objektif topları ve grevleri çağıracak birini arıyorlar” dedi.
Programın temel yönleri arasında, güvenlik ekiplerinin hacklemeye karşı korunmak için sistemlerini hafifletebilecek şekilde yamalı veya başka şekilde iyileştirilmesi gereken kusurlu yazılımı tanımlamak ve önceliklendirmektir.
Yol haritasında belirtilen öncelikler, uluslararası ortaklar, açık kaynak uzmanları, güvenlik araştırmacıları ve diğerleri de dahil olmak üzere programa katılan topluluk üyelerinin genişlemesini içerir.
Ek tartışmalar ek finansman kaynakları geliştirmek etrafında dönmüştür.
Bir sözcü, Miter Corp., CVE programına “kritik bir küresel kaynak” olarak adlandırıldığını söyledi.
Sözcü, Cybersecurity Dive’a e -posta yoluyla verdiği demeçte, “CISA ve CVE’nin birçok ortağına desteğimizi sürdürmeyi dört gözle bekliyoruz, bu da CVE’yi önümüzdeki yıllarda devam eden başarı için güçlendirecek ve konumlandıracak.” Dedi.
CVE programının finansmanı, MITER’ın mevcut finansmanın bu yılın başlarında sona ereceği ve programın geleceğinden şüphe duyduğu konusunda uyarılmasından son aylarda önemli bir endişe kaynağı olmuştur. 2026 yılının başlarına kadar finansmanı genişletmek için bir anlaşmaya varıldı, ancak bu endişeleri gidermek için aylardır sektör çapında tartışmalar sürüyor.
Vulncheck kıdemli araştırmacısı Patrick Garrity, “CISA finansman taahhüdüne işaret ederken, Nisan ayında son bir saatte yürütülen 11 aylık uzatmanın ötesinde gelecekteki finansman etrafında başka gelişmeler veya şeffaflık yoktu.