WPScan維護WordPress漏洞資料庫的安全公司已正式指定為CVE(通用漏洞和披露)編號授權(CNA)。 公司加盟 151 的組織 25 參加的國家 CVE計劃 作為CNA。 這些組織有權分配 CVE標識符(CVE ID) 在各自不同的工作範圍內發現漏洞,從而助長了CVE 清單 眾所周知的安全漏洞的記錄。
WPScan的範圍包括WordPress核心,插件和主題漏洞。 自2014年以來,該公司已在其資料庫中列出了21905個漏洞,並通過API向社區提供了這些漏洞。 該API也被 WPScan安全掃描儀 插件,已安裝在5,000多個網站上。
被指定為CNA可通過為WPScan分配在整個行業中公認的唯一ID來幫助WordPress更好地管理WordPress漏洞。
WPScan創始人兼首席執行官Ryan Dewhurst說:「過去,要求MITER為我們的每個漏洞分配CVE會非常耗時。」 「儘管一些安全研究人員將直接與MITRE一起經歷此過程,但由於我們要管理的漏洞數量眾多,我們並非如此。 安全研究人員很少會自己要求他們。 新流程意味著我們自己可以直接將CVE編號分配給漏洞。 這將導致更多與WordPress相關的漏洞被分配CVE號。」
WPScan是一個由三名安全研究人員組成的團隊,他們來自滲透測試背景,並且在過去的10到15年中從事安全諮詢工作。 該公司於2011年以一個簡單的Ruby腳本開始,該腳本確定了自託管WordPress網站中的漏洞。 在過去的兩年中,由於WPScan已通過出售對其API的訪問權而轉變為可持續發展的業務,因此Automattic贊助了公司維護資料庫的工作。
Dewhurst說,該公司的客戶包括「世界上一些最大的安全插件和託管公司」,但其中許多人並未宣傳使用第三方來獲取漏洞的事實。 WPScan的大多數企業客戶都是安全性插件,公司和主機,它們將漏洞資料庫中的數據集成到自己的產品和服務中。
他說:「我們的業務狀況良好。」 「目前,我們正試圖在做生意和賺錢之間找到適當的平衡,同時也要儘可能使社區受益。」
像這樣:
喜歡載入中……