image

Softwareaanbieders krijgen toegang tot lekkendatabase

zondag 10 september 2006, 11:57 door Redactie, 0 reacties

Het Amerikaanse 'National Institute of Standards and Technology' (NIST) heeft zijn 'National Vulnerability Database', een verzameling van talloze beveiligingslekken, uitgebreid met commentaar van betrokken softwareontwikkelaars en aanbieders.

Ontwikkelaars en aanbieders kunnen zelf commentaar leveren op gevonden lekken, en bijvoorbeeld workarounds, oplossingen en configuratie aanpassingen geven. Ook diepgaande analyses, het uitleggen van de gevolgen van een beveiligingslek of het ontkennen dat een produkt kwetsbaar is, behoren tot de mogelijkheden.

Software vendors geven vaak een patch uit die meerdere lekken in hun software dicht, maar systeembeheerders en security bedrijven weten vaak niet welke specifieke lekken een patch verhelpt, aldus NVD-projectleider' Peter Mell. Dit kan men nu via de NVD bekend maken. Voor systeembeheerders is er een nieuwsfeed die de reacties van ontwikkelaars in realtime toont. Bedrijven hebben echter volledige controle over wat ze op de lijst zetten of aanpassen.

Update: Tekst aangepast

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.