Wiadomości
Nowy standard usprawni informowanie o lukach w bezpieczeństwie
Grupa Industry Consortium for Advancement of Security on the Internet (ICASI) zrzesza kilka znaczących firm z branży IT. Po trzech latach pracy przygotowała standard raportowania o błędach Common Vulnerability Reporting Framework 1.0 (CVRF 1.0).
Szybsze i dokładniejsze określanie problemów ma zaowocować bezpieczniejszym oprogramowaniem
Polecamy:
Zobacz też:
Wcześniej przygotowano CVE (Common Vulnerabilities and Exposures), czyli system ujednoliconej nomenklatury luk zabezpieczeń oraz CVSS (Common Vulnerability Scoring System), czyli system oceniania poziomu zagrożenia, jakie stwarzają. CVRF jest kolejnym bardzo ważnym elementem usprawnienia przepływu informacji o lukach w zabezpieczeniach.
Stosowanie standardu CVRF ma prowadzić do oszczędności czasu, zwiększenia dokładności oceny zagrożeń i usunięcia nieporozumień wynikających z różnych sposobów raportowania. Standard jest skierowany do producentów oprogramowania, dużych firm i organizacji rządowych, ale także do wszystkich osób zainteresowanych bezpieczeństwem.
Korzyści dla użytkowników końcowych będą pośrednie. Dzięki szybszemu i dokładniejszemu lokalizowaniu i ocenianiu luk, będą one równie szybko usuwane, co w rezultacie sprawi, że systemy i aplikacje będą bezpieczniejsze. W skład ICASI wchodzą: Microsoft, Cisco, Juniper Networks, Nokia, Amazon i IBM. Białą księgę CFRV można przeczytać na stronie ICASI.
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...