OIS entwickelt Standard zum Umgang mit Sicherheitslücken
Unternehmen wollen Richtlinien zum Umgang mit Sicherheitslücken erarbeiten. Unter dem Namen "Organization for Internet Safety" (OIS) haben sich jetzt einige Unternehmen zusammengeschlossen, um gemeinsam Vorschläge für einen institutionalisierten Umgang mit Sicherheitslücken zu erarbeiten. Zu den Mitgliedern der OIS zählen unter anderem Caldera, Internet Security Systems, Microsoft, Network Associates, Oracle, SGI und Symantec.
Derzeit gebe es keine allgemein akzeptierten Praktiken in Bezug auf die Veröffentlichung von Sicherheitslücken, so die OIS-Mitgleider. Dies erschwere Sicherheitsexperten den Umgang mit neu entdeckten Sicherheitslücken und deren Veröffentlichung. Die OIS will daher einen standardisierten Prozess entwickeln und etablieren, der es Entdeckern von Sicherheitslücken erleichtern soll, diese zu veröffentlichen.
Einen ersten Vorschlag für ein Handbuch zum Umgang mit Sicherheitslücken will die OIS Anfang 2003 vorlegen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.