美ISS发布安全漏洞检测指南 教你防黑客

        美国当地时间12月2日，美国Internet Security Systems（ISS）发表了安全漏洞检测处理指南《Vulnerability Disclosure Guidelines》。指南中，该公司的安全专家小组X-Force向软件及硬件销售商、客户和用户公开了研究开发的安全漏洞检测的处理及过程。
　　
　　“安全漏洞的检测与公布是一个重要的课题。实际上应该是一个由公共部门与民间企业彻底、全力以赴地解决的问题。应该由安全研究机构引进标准规格，及时地向公众提供安全漏洞的有效信息。同时，也给软件销售商提供改进产品的机会”（ISS公司X-Force小组主任Chris Rouland）。
　　
　　《Vulnerability Disclosure Guidelines》与美国联邦政府等安全有关机构合作，以推进新检测出的计算机网络的安全漏洞的报告。“目的是及时地向公众提供信息，并同时确保软件销售商有时间对产品进行改进”（ISS）。
　　
　　该指南包括四个进程：“Initial Discovery Phase”、“Vendor Notification Phase”、“Customer Notification Phase”、“Public Disclosure Phase”。全部内容可通过ISS公司提供的PDF文件浏览。
　　
　　另外该指南将可能增加反映了最新的最优方法（Best Practices）的更改内容。

【关闭窗口】