四月 9, 2025
Comments
Qt Group近日被通用漏洞披露(CVE®)计划正式授权为CVE编号机构(CNA),负责管理所有Qt产品的漏洞编号。这是Qt网络安全战略的重要里程碑,标志着我们对构建严格漏洞管理流程与实践的承诺再进一步。
CVE计划与CNA机制解读
CVE计划是一项国际性社区协作计划,致力于识别、定义与编目公开披露的网络安全漏洞。通过标准化漏洞标识,该计划可大幅降低安全协作的时间与经济成本。
Qt等CNA是全球授权机构,负责为已发现的网络安全问题分配唯一ID,并创建相关信息,以CVE记录的形式发布到CVE列表中。这一机制确保了全球漏洞披露信息的一致性。
CVE计划的核心价值
IT与网络安全从业者通过CVE记录实现精准漏洞信息对齐,进而优先处理关键安全问题。这些标准化记录帮助各相关方快速识别漏洞关联性,为系统防护提供决策支持。
CNA资质对Qt的意义
获得CNA授权是Qt网络安全战略的重要实践,与此前取得的ISO 27001:2022认证、推出的早期预警清单(Early Warning List)、软件物料清单(SBOM) 以及延长长期支持版本(LTS)维护周期等举措形成协同效应。此举也进一步践行了我们对网络安全法规(如欧盟《网络弹性法案》CRA)的合规承诺。
"成为CNA是Qt在网络安全领域持续投入的必然选择。我们致力于以高效透明的方式处理产品安全问题,CNA资质将帮助我们为客户和开发者社区提供更权威、可靠的漏洞信息。"Qt研发总监Kai Köhne 表示。
未来Qt将继续加大产品网络安全建设投入,并积极与全球CNA机构及安全专家开展协作。
报告Qt产品安全问题,请访问https://doc.qt.io/qt-6/security.htmlQt安全指南页面。
