Błędy na nowych zasadach

Internet Security Systems (ISS) przedstawiła nowy zbiór wytycznych dotyczących publikacji ostrzeżeń o błędach stwarzających zagrożenie bezpieczeństwa systemów informatycznych.

W środowisku informatycznym ISS była krytykowana za to, że zbyt szybko publikuje informuje o zaniedbaniach producentów sprzętu i oprogramowania, pozostawiając im mało czasu na przygotowanie odpowiednich poprawek.

Według nowych zasad przed opublikowaniem ostrzeżeń ISS będzie informować autorów aplikacji, którzy otrzymają 30 dni na "załatanie" swoich produktów. Przedstawiciele ISS zapewniają, że jednakowo będą traktowane firmy i programiści tworzący oprogramowanie open source. Falę krytyki, która dotknęła ISS, spowodowało opublikowanie w czerwcu br. informacji o błędach w popularnym serwerze WWW Apache. Autorom nie pozostawiono wystarczająco dużo czasu, by mogli zająć się problemem.

Zbiór reguł opracowanych przez ISS udostępniono w postaci 6-stronicowego dokumentu na stronach internetowych http://documents.iss.net/literature/vulnerability_guidelines.pdf

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.