Pentraze Cybersecurity, el primer CNA de la República Dominicana y la única entidad acreditada por MITRE para la asignación de nuevos CVEs en Centroamérica y el Caribe.
¿Qué es un CVE?
Un CVE, abreviatura de “Common Vulnerabilities and Exposures” (Vulnerabilidades y Exposiciones Comunes), es un sistema para identificar y rastrear vulnerabilidades en software y hardware. A cada vulnerabilidad se le asigna un identificador único (por ejemplo, “CVE-YYYY-NNNN”) para su fácil referencia y divulgación pública. Este sistema es esencial para la comunicación entre profesionales de seguridad, investigadores, proveedores y el público en general, proporcionando descripciones estandarizadas, evaluaciones de severidad, versiones afectadas y soluciones para cada vulnerabilidad.
¿Qué es un CNA?
Un CNA, es una entidad acreditada para la asignación de CVEs a vulnerabilidades recién descubiertas y publicar información correspondiente en el sistema de CVEs.
Los CNA desempeñan un papel crucial en el proceso, actuando como el punto de contacto inicial para las vulnerabilidades descubiertas dentro de su alcance. Son responsables de asignar CVEs a estas vulnerabilidades y garantizar que se añada información precisa y relevante.
Pentraze Cybersecurity se enorgullece de ser el primer CNA (Autoridad de Numeración CVE) de la República Dominicana y el único CNA en Centroamérica y el Caribe. Gracias a nuestro equipo de expertos en ciberseguridad, podemos contribuir a la comunidad identificando, divulgando correctamente las vulnerabilidades reportadas y asignando CVE IDs.