ГоловнаНаукаВсі новини розділу
 

Створюється організація для контролю за вразливостями у ПЗ

Корреспондент.net, 30 вересня 2002, 17:02
0
6

Провідні виробники програмного забезпечення і фірми з безпеки створили організацію, метою якої буде встановлення єдиної стратегії з оголошення вразливостей у програмах. Організація за безпеку в Інтернеті (Organіsatіon for Іnternet Safety - OІS) розробить систему стандартів, у відповідності з якою будуть створюватися звіти про слабкості в безпеці ПЗ.

До списку компаній, які підтримують цю ініціативу, входять “Mіcrosoft”, “Network Assocіates”, “Oracle”, “Sіlіcon Graphіcs”, “Symantec”, “@stake”, “Caldera Іnternatіonal”, “Bіndvіew” і “Іnternet Securіty Systems”.

Для того, щоб OІS краще розуміла потреби і вимоги ІT-підрозділів компаній щодо механізму оголошення про вразливості, створено раду фахівців з мережної безпеки.

Попередній список можливих стандартів буде випущений на початку 2003 року, і самі користувачі зможуть висловити свою думку з цього приводу. Але час публікації остаточної версії стандартів поки невідомий, передає CNews.


У більшості випадків компанії з безпеки і незалежні дослідники, які знаходять уразливість у програмі, інформують виробника про це і дають йому певний час для розробки "заплатки" перед тим, як оголосити про вразливість публічно.

Однак так відбувається не завжди, і користувачам подають інформацію про недоліки до того, як виробник ще не створив відповідну програму захисту від цього. Тому, як вважають деякі фахівці, "передчасні" публікації про "дірки" полегшують роботу хакерам.

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Loading...

Корреспондент.net в соцмережах