Django Weblog: Django теперь является органом нумерации CVE (CNA)

Фонд программного обеспечения Django получил статус Авторитетного органа по присвоению номеров CVE (CNA). Это позволяет Django самостоятельно присваивать идентификаторы CVE уязвимостям в Django. Команда безопасности обрабатывает сообщения об уязвимостях и теперь будет публиковать информацию об уязвимостях в качестве CNA. Каждый CNA отвечает за идентификацию и публикацию уязвимостей в пределах своей сферы. Сообщение об уязвимости в Django остается прежним, с использованием электронной почты security@djangoproject.com. Операции CNA управляются существующей командой безопасности и стипендиатами Django. Наталия Бидарт инициировала процесс подачи заявки на получение статуса CNA для Django. Более подробную информацию о деятельности Django в качестве CNA можно найти на странице CNA. Вопросы и отзывы о Django как CNA приветствуются на форуме Django. Эта новая роль расширяет возможности Django по управлению безопасностью и реагированию на инциденты. Президент и вице-президент фонда поддерживают деятельность CNA.