USOM, CNA (CVE Numbering Authorities) kabul sürecini başarıyla tamamladı: CVE® (Common Vulnerabilities and Exposures) Programı, USOM’u CVE Topluluğuna kabul etti. USOM artık Türkiye’de üretilen ve sıklıkla kullanılan üçüncü parti yazılımların, donanımların veya ürünlerin güvenlik açıkları için CVE numaraları atamakta ve güvenlik açığı yönetiminde süreç koordinasyonunu sağlamaktadır.
CVE®, genel olarak bilinen siber güvenlik açıkları için ortak tanımlayıcılar sağlayan güvenlik zafiyetlerinin yer aldığı listedir.
CVE tanımlayıcıları veya CVE numaraları, sistemleri saldırılara karşı korumak için kullanılan güvenlik açığı bilgilerinin hızla keşfedilmesine ve ilişkilendirilmesine olanak tanır. CVE numaraları, katılımcı kuruluşlar tarafından gönüllülük esasına göre işletilen CNA’ler tarafından atanır. Böylece, keşfedilen güvenlik açıkları ile ilgili üretici firmalarla koordinasyon kurularak gerekli güncelleştirme çalışmaları yapılacak ve kamuoyuna duyuru işlemleri gerçekleştirilecektir. Bu sayede Türkiye’de üretilen ve sıklıkla kullanılan üçüncü parti yazılımlarda, donanımlarda veya ürünlerde tespit edilen güvenlik açıkları USOM’un üretici firma ile yapılan koordinasyonları neticesinde gerekli eylem ve aksiyonlar alınarak giderilecektir.