In einer, the global sicherheitsumgebung nicht mehr sinnvoll sei, das cve-system als “einzige quelle der wahrheit” führen, “, räumthaber ein.
Laut Boris Cipot, Senior Security Engineer Bei Black Duck (Ehemals Synopsys), Bedeutet Die Einführung Eines Neuen Schwachstellensystems auch Mehr Mehr Arbeit arbeitfürsicherheitsexperten. „Nun muss eine weitere Datenbank überwacht und herangezogen werden. Dies erhöht die Komplexität für Unternehmen, die mehrere Quellen im Blick bearten, deren Unterschiede verstehen und eine umfassende Abdeckung sicherstellen müssen”, führt der Security-Spezialist aus.
“Unternehmen, Die Sichausschließli Chiichauf auf die US-Amerikanische National Vulnerability Database Verlassen, SolltenPrüfen, Wie Ihre Tool Tools Zur Software-Zusammensetzungsanalyse (SCA) „Alternativ müssen sie möglicherweise manuelle Prozesse einrichten, um die EUVD direkt zu überwachen, insbesondere um potenzielle EU-Vorschriften einzuhalten oder die Anforderungen von Kunden und Projekten mit Sitz in der EU zu erfüllen.”
