| 【日经BP社报道】美国当地时间12月2日,美国Internet Security Systems(ISS)发表了安全漏洞检测处理指南《Vulnerability Disclosure Guidelines》。指南中,该公司的安全专家小组X-Force向软件及硬件销售商、客户和用户公开了研究开发的安全漏洞检测的处理及过程。 “安全漏洞的检测与公布是一个重要的课题。实际上应该是一个由公共部门与民间企业彻底、全力以赴地解决的问题。应该由安全研究机构引进标准规格,及时地向公众提供安全漏洞的有效信息。同时,也给软件销售商提供改进产品的机会”(ISS公司X-Force小组主任Chris Rouland)。 《Vulnerability Disclosure Guidelines》与美国联邦政府等安全有关机构合作,以推进新检测出的计算机网络的安全漏洞的报告。“目的是及时地向公众提供信息,并同时确保软件销售商有时间对产品进行改进”(ISS)。 该指南包括四个进程:“Initial Discovery Phase”、“Vendor Notification Phase”、“Customer Notification Phase”、“Public Disclosure Phase”。全部内容可通过ISS公司提供的PDF文件浏览。 另外该指南将可能增加反映了最新的最优方法(Best Practices)的更改内容。 |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-10-1 15:19 , Processed in 0.156716 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
