美ISS发布安全漏洞检测指南!
添加时间: 2005-5-21 3:35:38 作者: 网络收集 阅读次数:180 来源: http://d9soft.com
据日经BP社报道:美国时间12月2日,美国Internet Security Systems(ISS)发表了安全漏洞检测处理指南《Vulnerability Disclosure Guidelines》。指南中,该公司的安全专家小组X-Force向软件及硬件销售商、客户和用户公开了研究开发的安全漏洞检测的处理及过程。
“安全漏洞的检测与公布是一个重要的课题。实际上应该是一个由公共部门与民间企业彻底、全力以赴地解决的问题。应该由安全研究机构引进标准规格,及时地向公众提供安全漏洞的有效信息。同时,也给软件销售商提供改进产品的机会”(ISS公司X-Force小组主任Chris Rouland)。
《Vulnerability Disclosure Guidelines》与美国联邦政府等安全有关机构合作,以推进新检测出的计算机网络的安全漏洞的报告。目的是及时地向公众提供信息,并同时确保软件销售商有时间对产品进行改进。
该指南包括四个进程:“Initial Discovery Phase”、“Vendor Notification Phase”、“Customer Notification Phase”、“Public Disclosure Phase”。全部内容可通过ISS公司提供的PDF文件浏览。
此外,该指南还可能增加反映了最新的最优方法(Best Practices)的更改内容。(日经BP社)
上下文章:
上一篇文章: 厂商ISS修改漏洞通知机制! 下一篇文章: 数据恢复产业月薪能拿5万美元!
相关文章:
相关软件: