Original-URL des Artikels: https://www.golem.de/0209/21880.html    Veröffentlicht: 27.09.2002 10:14    Kurz-URL: https://glm.io/21880

OIS entwickelt Standard zum Umgang mit Sicherheitslücken

Unternehmen wollen Richtlinien zum Umgang mit Sicherheitslücken erarbeiten

Unter dem Namen "Organization for Internet Safety" (OIS) haben sich jetzt einige Unternehmen zusammengeschlossen, um gemeinsam Vorschläge für einen institutionalisierten Umgang mit Sicherheitslücken zu erarbeiten. Zu den Mitgliedern der OIS zählen unter anderem Caldera, Internet Security Systems, Microsoft, Network Associates, Oracle, SGI und Symantec.

Derzeit gebe es keine allgemein akzeptierten Praktiken in Bezug auf die Veröffentlichung von Sicherheitslücken, so die OIS-Mitgleider. Dies erschwere Sicherheitsexperten den Umgang mit neu entdeckten Sicherheitslücken und deren Veröffentlichung. Die OIS will daher einen standardisierten Prozess entwickeln und etablieren, der es Entdeckern von Sicherheitslücken erleichtern soll, diese zu veröffentlichen.

Einen ersten Vorschlag für ein Handbuch zum Umgang mit Sicherheitslücken will die OIS Anfang 2003 vorlegen.  (ji)


© 1997–2020 Golem.de, https://www.golem.de/