ISO/IEC 29147:2018 信息技术 - 安全技术 - 漏洞披露 - 完整英文版(39页)

上传者: Johnho130 | 上传时间: 2021-06-10 21:00:11 | 文件大小: 17.66MB | 文件类型: PDF
完整英文版 ISO/IEC 29147:2018 Information technology - Security techniques - Vulnerability disclosure(信息技术 - 安全技术 - 漏洞披露)。本文档向供应商提供有关披露产品和服务漏洞的要求和建议。漏洞披露使用户能够按照 ISO/IEC 27002:2013, 12.6.1[1] 中的规定执行技术漏洞管理。漏洞披露有助于用户保护他们的系统和数据,优先考虑防御性投资,并更好地评估风险。漏洞披露的目标是降低与利用漏洞相关的风险。当多个供应商受到影响时,协调的漏洞披露尤为重要。本文件规定: - 接收关于潜在漏洞的报告的指南; - 漏洞修复信息披露指南; - 特定于漏洞披露的术语和定义; - 漏洞披露概念的概述; - 漏洞披露的技术和政策考虑; - 技术、政策(附件 A)和通信(附件 B)的示例。 ISO/IEC 30111 中描述了在接收和披露漏洞报告之间发生的其他相关活动。

文件下载

评论信息

  • huangfx2003 :
    用户下载后在一定时间内未进行评价,系统默认好评。
    2021-12-01
  • weixin_45390279 :
    用户下载后在一定时间内未进行评价,系统默认好评。
    2021-10-05
  • hengbao_yf :
    用户下载后在一定时间内未进行评价,系统默认好评。
    2021-09-30
  • weixin_52267715 :
    用户下载后在一定时间内未进行评价,系统默认好评。
    2021-09-07
  • gg__gg :
    用户下载后在一定时间内未进行评价,系统默认好评。
    2021-08-05

免责申明

【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明