Dutch IT Chanel Logo mobile
Search icon
Witold Kepinski - 17 april 2025

CVE Foundation waarborgt toekomst van het CVE Programma

De CVE Foundation is officieel opgericht om de lange termijn levensvatbaarheid, stabiliteit en onafhankelijkheid van het Common Vulnerabilities and Exposures (CVE) Programma te verzekeren. Dit programma is al 25 jaar een cruciale pijler van de wereldwijde cybersecurity infrastructuur.

Security Cybersecurity
CVE Foundation waarborgt toekomst van het CVE Programma image

Sinds de start is het CVE Programma gefinancierd door de Amerikaanse overheid en beheerd onder contract. Hoewel deze structuur de groei van het programma heeft ondersteund, bestonden er al langer zorgen bij leden van de CVE Board over de duurzaamheid en neutraliteit van een wereldwijd gebruikte bron die afhankelijk is van één overheidsinstantie.

Deze zorg is urgent geworden na een brief van MITRE op 15 april 2025, waarin de CVE Board werd geïnformeerd dat de Amerikaanse overheid het contract voor het beheer van het programma niet zal verlengen. Hoewel gehoopt werd dat dit niet zou gebeuren, is de afgelopen jaar door een coalitie van ervaren en actieve CVE Board leden een strategie ontwikkeld om CVE over te dragen naar een toegewijde, non-profit stichting: de CVE Foundation.

De nieuwe CVE Foundation zal zich uitsluitend richten op het voortzetten van de missie om hoogwaardige identificatie van kwetsbaarheden te leveren en de integriteit en beschikbaarheid van CVE-data voor beveiligers wereldwijd te waarborgen.

Tools

"CVE is, als hoeksteen van het wereldwijde cybersecurity ecosysteem, te belangrijk om zelf kwetsbaar te zijn," aldus Kent Landfield, een functionaris van de Foundation. "Cybersecurity professionals over de hele wereld vertrouwen op CVE-identifiers en data als onderdeel van hun dagelijkse werk – van security tools en advisories tot threat intelligence en response. Zonder CVE zijn verdedigers enorm in het nadeel tegen wereldwijde cyberdreigingen."

De oprichting van de CVE Foundation is een belangrijke stap naar het elimineren van een single point of failure in het vulnerability management ecosysteem en het waarborgen dat het CVE Programma een wereldwijd vertrouwde, community-gedreven initiatief blijft. Voor de internationale cybersecurity gemeenschap biedt deze stap een kans om governance te vestigen die de mondiale aard van het huidige dreigingslandschap weerspiegelt.

De komende dagen zal de Foundation meer informatie vrijgeven over haar structuur, het overgangsplan en mogelijkheden voor betrokkenheid vanuit de bredere community.

Verkada BW 10-04 tm 25-04-2025 DIC Security Day BW tm 1 juli 2025

Dutch IT events

Event icon

Event

Dutch IT Security Day

Event icon

Event

Dutch IT Golf Cup

Alle events
Also 14/04/2025 t/m 21/04/2025 BN + BW

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!