IT外包 IT外包

咨询热线

400-635-8089

为什么选择IT外包公司

为什么选择IT外包公司

微软云
IT采购
弱电工程
系统集成

推荐视频

   走进蓝盟

蓝盟IT外包,英国政府推出了帮助企业改善漏洞披露过程的工具包

发布者:上海IT外包来源:http://www.lanmon.net点击数:1107


本指南提供了更好的过程建议和必要的信息,而不是便于暴露漏洞。
现在大部分网络攻击都在持续发生,研究者不断发现新的安全漏洞的风险,因此需要大厅披露过程。
但是,在目前情况下,披露这些问题可能特别困难。 因为在很多情况下,寻找可以采取相关措施的联系人需要大量的精力。 NCSC说他希望能直接向负责发现漏洞的代理人报告。

本指南的内容包括如何向适当的人发送外部漏洞信息,此外,本指南符合定义允许关闭漏洞的框架的明确标准。


NCSC建议设置容易搜索的专用联系人(电子邮件地址或安全Web表单)。 这很容易从security.txt执行,security.txt是发布到域根/.well-known目录的纯文本文件。 security.txt可以存储企业的安全联系人和漏洞发现策略,也可以链接到这些信息。
在确认不是网络钓鱼的情况下,企业可以及时应对未要求的漏洞披露,与他们交流和感谢。 减少基础架构中漏洞的企业可以提供更安全的产品和服务,降低成为网络攻击受害者的风险。
另外,NCSC建议企业不要强迫漏洞披露者签署保密协议,因为个人只是想确认漏洞已经修复。 因此,让研究者理解脆弱性的处理进展也很重要,表现出对脆弱性披露的透明度和赞赏。 这样做的另一个优点是可以重新测试和确认问题已经解决。
IT外包
中文
>
400-635-8089
立即
咨询 电话咨询
服务热线
400-635-8089
 微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部