风河成为CVE编号机构，并继续践行其安全承诺

关键任务智能系统提供软件的全球领导者风河公司（Wind River^®）近日宣布，已获通用漏洞披露（CVE）计划授权成为 CVE 编号机构（CNA）。加入该项目，风河将致力于公开披露网络安全漏洞的识别、定义和编目。

风河公司工程副总裁Eashwer Srinivasan表示：“随着各行业向更加互联和智能的世界转型，威胁形势迅速演变，安全仍是首要关注点。成为 CVE 编号机构将使风河能够为客户提供更高级别的服务，并进一步展示我们对网络安全和漏洞管理的承诺。”

CVE 是一项国际性的、基于社区的发现漏洞的工作。漏洞被分配并发布到由 CNA 建立的 CVE 列表中。CVE 列表还被纳入美国国家标准与技术研究院（NIST）的美国国家漏洞数据库（NVD），这是美国政府使用安全内容自动化协议（SCAP）表示的基于标准的漏洞管理数据存储库。

作为 CNA，风河可以为漏洞分配 CVE ID，并在相关的 CVE 记录中发布关于给定漏洞的 CVE 信息。一旦 CVE 发布到 CVE 列表中，全球的信息技术和网络安全专业人员就可以使用 CVE 记录快速发现并关联信息，以解决漏洞并保护其系统免受潜在攻击。