Błędy na nowych zasadach

Internet Security Systems (ISS) przedstawiła nowy zbiór wytycznych dotyczących publikacji ostrzeżeń o błędach stwarzających zagrożenie bezpieczeństwa systemów informatycznych.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
W środowisku informatycznym ISS była krytykowana za to, że zbyt szybko publikuje informuje o zaniedbaniach producentów sprzętu i oprogramowania, pozostawiając im mało czasu na przygotowanie odpowiednich poprawek.

Według nowych zasad przed opublikowaniem ostrzeżeń ISS będzie informować autorów aplikacji, którzy otrzymają 30 dni na "załatanie" swoich produktów. Przedstawiciele ISS zapewniają, że jednakowo będą traktowane firmy i programiści tworzący oprogramowanie open source. Falę krytyki, która dotknęła ISS, spowodowało opublikowanie w czerwcu br. informacji o błędach w popularnym serwerze WWW Apache. Autorom nie pozostawiono wystarczająco dużo czasu, by mogli zająć się problemem.

Zbiór reguł opracowanych przez ISS udostępniono w postaci 6-stronicowego dokumentu na stronach internetowych http://documents.iss.net/literature/vulnerability_guidelines.pdf

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.