Patch Pengembangan
Selama proses mendeteksi dan memperbaiki kerentanan produk, koreksi
Tahap dimulai dengan pengembangan patch. Pengembangan patch adalah langkah penting
ketika menangani berbagai produk vulnerabilities.The dari waktu yang dibutuhkan untuk melihat
hasil patch dari kerentanan penemuan sangat bervariasi tergantung pada
vendor dan kompleksitas kelemahan produk atau sistem. Dalam beberapa kasus,
Pengembangan Patch dapat mengambil banyak waktu jika cacat yang melekat pada
struktur vendor product.The mungkin juga harus mengatasi alat serupa lainnya,
yang memiliki masalah yang sama dalam line.This produk mereka terutama
kasus ketika vendor mengembangkan produk memanfaatkan perpustakaan kode pusat.
Berikut ini adalah contoh yang sangat baik dari kompleksitas perkembangan patch di
kaitannya dengan pengungkapan process.We mendiskusikan masalah etika dengan Sederhana
www.syngress.com
Kerentanan Pengungkapan • Bab 3 95
Network Management Protocol (SNMP) vulnerabilities.This bagian juga
alamat perangkap rilis patch yang termasuk patch yang menggabungkan sistem
perbaikan, dan patch cepat yang crash sistem yang seharusnya untuk memperbaiki.
Mengambil Pasar
Keuntungan - Haruskah Anda Berkomunikasi?
Anda menemukan kerentanan dalam produk yang Anda kembangkan memanfaatkan SNMP.This
Masalah akibatnya ada di produk lain memanfaatkan SNMP. Pemberitahuan
vendor tambahan dan pelepasan rincian kerentanan tersebut diperlukan untuk
benar menguji produk mereka untuk kelemahan ini. Namun, jika Anda tidak memberitahu
vendor lain dan memperbaiki masalah dalam perangkat lunak Anda, Anda dapat mempublikasikan
kesalahan dan mendapatkan keuntungan pasar. Apakah etis untuk gagal untuk mengungkapkan informasi
sekitar satu kelemahan SNMP jika akan memberikan keuntungan pasar?
Konservatif Keterlibatan beberapa vendor dapat mengakibatkan kebingungan
dan miskomunikasi terutama pada isu yang mempengaruhi pesaing.
Karena hal yang benar untuk dilakukan adalah mengkomunikasikan kerentanan SNMP,
setiap upaya harus dilakukan untuk menjaga semua tindakan terkoordinasi. Jika satu vendor
rilis informasi kerentanan prematur, para pelanggan dari
vendor yang tersisa akan dibiarkan terbuka.
Para perusahaan harus bekerja sama untuk menguji semua patch dan memastikan mereka
yang afektif untuk berbagai produk memanfaatkan SNMP. Perbedaan dalam lingkungan
dan konfigurasi sistem dapat menyebabkan patch untuk memiliki sisi negatif
efek. Setelah patch sukses semua produk menggunakan SNMP
akan aman.
Pengetahuan Liberal masalah dalam sumber daya bersama oleh vendor bersaing
memberikan keunggulan bisnis. Menggunakannya untuk keuntungan Anda. Mencari
masalah dengan sumber daya bersama dan menangani itu dalam produk Anda adalah
prerogative.You Anda tidak etis diperlukan untuk berbagi informasi ini untuk
setiap reason.You logis bisa memastikan pesaing Anda tidak akan membuat
bahwa komunikasi kepada Anda. Memanfaatkan kesempatan ini untuk meninggalkan kompetisi
dalam debu.
www.syngress.com
96 Bab 3 • Kerentanan Pengungkapan
RINGKASAN
Pilihan etis yang jelas untuk gambar yang lebih besar adalah untuk berkomunikasi
kerentanan serius dalam kode SNMP untuk semua orang yang menggunakannya dalam produk mereka.
Namun, kebanyakan orang tidak mendasarkan etika pribadi mereka pada
kebaikan yang lebih besar bagi umat manusia, mereka mendasarkan mereka pada hal-hal kecil dan pribadi
hubungan. Beberapa merasa itu bukan tanggung jawab etis mereka untuk berkomunikasi
suatu kelemahan SNMP untuk pesaing mereka. Mereka bahkan banyak
mempertimbangkan jenis komunikasi pelanggaran loyalitas perusahaan.