【日经BP社报道】美国当地时间12月2日,美国Internet Security Systems(ISS)发表了安全漏洞检测处理指南《Vulnerability Disclosure Guidelines》。指南中,该公司的安全专家小组X-Force向软件及硬件销售商、客户和用户公开了研究开发的安全漏洞检测的处理及过程。
“安全漏洞的检测与公布是一个重要的课题。实际上应该是一个由公共部门与民间企
业彻底、全力以赴地解决的问题。应该由安全研究机构引进标准规格,及时地向公众提供安全漏洞的有效信息。同时,也给软件销售商提供改进产品的机会”(ISS公司X-Force小组主任Chris Rouland)。
《Vulnerability Disclosure Guidelines》与美国联邦政府等安全有关机构合作,以推进新检测出的计算机网络的安全漏洞的报告。“目的是及时地向公众提供信息,并同时确保软件销售商有时间对产品进行改进”(ISS)。
该指南包括四个进程:“Initial Discovery Phase”、“Vendor Notification Phase”、“Customer Notification Phase”、“Public Disclosure Phase”。全部内容可通过ISS公司提供的PDF文件浏览。
另外该指南将可能增加反映了最新的最优方法(Best Practices)的更改内容。
中国万家企业免费试用企业邮箱。进行中!
订阅短信头条新闻,第一时间、突发事件、重大新闻尽在掌握!
|