Keterbukaan Bertanggung Jawab
Forum - Satu Harus Dibuat?
Di tengah-tengah forum pengungkapan yang bertanggung jawab adalah "kelompok inti." Single core ini
Kelompok harus lebih besar dan lebih beragam daripada kelompok individu yang sedang
Keberadaan untuk pengungkapan process.With forum pengungkapan yang bertanggung jawab, pengungkapan
dari semua kerentanan baru pergi ke group.karena itu, kelompok ini wields banyak
kekuasaan atas tanggung jawab businesses.Their mencakup prosedur yang telah ditetapkan menyusul
yang mendapatkan kepercayaan dari kelompok inti TI community.The akan bertindak sebagai koordinator
dan akan bertanggung jawab untuk reproduksi, koordinasi komunikasi, dan tingkat keparahan
penilaian. Adalah penting bahwa pasukan selain kebutuhan internal mereka sendiri memotivasi
a vendor.Maintaining integritas dari kelompok "terpercaya" akan menimbulkan signifikan
menantang baik secara praktis maupun etis. Apakah Anda merasa industri TI siap untuk
dipercaya forum inti pengungkapan, dan bahwa individu-individu dalam kelompok itu yang mewakili
bidang bisnis yang berbeda akan bertindak dalam kepentingan terbaik dari semua pihak?
Konservatif Dalam dunia yang sempurna, memiliki kelompok dipercaya optimal dan
apa komunitas TI harus bekerja ke arah. Pada kenyataannya, kelompok ini membutuhkan
lapisan akuntabilitas untuk melindungi semua pihak. Kelompok kedua dapat menahan
dipercaya kelompok awal peringatan bertanggung jawab dan menerima dengan informasi yang cukup
untuk mempersiapkan pertahanan dan mendeteksi eksploitasi. Namun, sebuah kelompok tambahan
menambah risiko dan upaya yang cukup harus diterapkan untuk tidak mempublikasikan detail
Informasi teknis, script, atau alat-alat yang akan membantu script kiddies berbakat
dalam meluncurkan serangan.
www.syngress.com
100 Bab 3 • Kerentanan Pengungkapan
Sebuah kelompok liberal dipercaya adalah solusi yang layak untuk standarisasi
kerentanan pengungkapan proses process.Any, bahkan jika ia memiliki kelemahan, adalah
lebih baik daripada tidak ada proses sama sekali. Memang, tidak semua orang dapat dipercaya untuk
menjaga kebaikan yang lebih besar dalam pikiran, namun, industri TI siap dan sangat
membutuhkan forum inti pengungkapan dipercaya.
RINGKASAN
Titik pandang konservatif menambahkan kelemahan gagasan secara keseluruhan
memiliki kelompok kedua untuk menambah akuntabilitas kepada kelompok dipercaya, yang
akan memerlukan lebih banyak bekerja karena tim ini akan perlu untuk memastikan bahwa kerentanan
Informasi ini tidak diungkapkan prematur. Selain itu, perlindungan
Mekanisme harus diletakkan di tempat untuk mencegah topi hitam dari infiltrasi
dari kelompok kedua. Setiap pembesaran lingkaran kepercayaan sebelum
Patch pengembangan dan pengujian yang memadai akan meningkatkan risiko informasi
kebocoran tetapi diperlukan dalam hal akuntabilitas. Liberal
pandangan bahwa harus ada sesuatu di tempat, bahkan jika itu tidak
sempurna, pasti sebuah kesepakatan yang tidak dapat dipungkiri.