diamond_full diamond diamond_half diamond_euro search-icon menu chat-icon close-icon envelope-icon smartphone-call-icon
Blog & News

Gemeinsam mit CVE-Programm für eine bessere Cybersecurity

SCHUTZWERK GmbH ist jetzt eine CVE Numbering Authority (CNA)

13. Mai, 2025

#NEWS #COOPERATION
preview-image for Anerkannter Partner des CVE-Programms

SCHUTZWERK GmbH – Gemeinsam mit CVE-Programm für eine bessere Cybersecurity

Wir freuen uns sehr: Die SCHUTZWERK GmbH wurde vom CVE-Programm als CVE Numbering Authority (CNA) autorisiert. Damit sind wir einer der wenigen deutschen Partner im CVE-Programm. Ab sofort dürfen wir CVE-Nummern für Schwachstellen vergeben, die von unseren Mitarbeitenden und Kunden entdeckt wurden.

Stärkung der globalen Cybersicherheitsbemühungen

Bei unserer Arbeit für unsere Kunden entdecken wir bei Penetrationstests und Red Teaming Assessments immer wieder Schwachstellen, die auch Andere betreffen. Wo es sinnvoll ist, veröffentlichen wir Schwachstellen über unseren Responsible Disclosure-Prozess . Durch unsere Kooperation mit dem CVE-Programm können wir Security Advisories noch schneller veröffentlichen und diese Schwachstellen der globalen Community zugänglich machen.

Die Bedeutung von CVE-Einträgen

Mit unserem Responsible Disclosure-Prozess unterstützen wir die Mission des Common Vulnerabilities and Exposures (CVE®) Programms: öffentlich bekannt gewordene Sicherheitslücken zu identifizieren, zu definieren und zu katalogisieren. Die in der CVE-Liste veröffentlichten CVE Records bieten einheitliche Beschreibungen von Sicherheitslücken, damit IT- und Sicherheitsexperten sicherstellen können, dass sie dieselben Probleme adressieren.

Als CNA übernimmt SCHUTZWERK folgende Aufgaben:

  • Vergabe von CVE-Nummern für neu entdeckte Schwachstellen innerhalb des eigenen Zuständigkeitsbereichs
  • Erstellung und Veröffentlichung von Informationen zu diesen Schwachstellen in den zugehörigen CVE-Einträgen
  • Beitrag zur übergeordneten Mission der Cybersicherheit durch erhöhte Transparenz und standardisierte Schwachstellenidentifikation

Über das CVE-Programm

Wir freuen uns, Teil des CVE-Programms zu sein und aktiv zur globalen IT-Sicherheit beizutragen.

Möchten Sie mehr über das CVE-Programm erfahren und auf dem Laufenden bleiben, welche Schwachstellen entdeckt wurden? Besuchen Sie www.cve.org und werden Sie Teil einer globalen Community, die an einer besseren Cybersecurity für alle arbeitet.

Kostenfreies Erstgespräch