Säkerhetsrapport
Säkerhetsrapport är ett försök till försvenskning av datasäkerhetsvärldens uttryck security advisory.En sådan publiceras av någon individ, organisation eller företag på olika sändlistor som Bugtraq eller VulnWatch m fl. Rapportens syfte är att informera omgivningen (främst systemadministratörer men också andra intresserade) om ett säkerhetsproblem, så att denna omgivning kan vidta åtgärder för att skydda sig. Ofta skrivs rapporten ur ett full disclosure policy-perspektiv, komplett med tekniska detaljer.
När denna rapport ska komma ut och hur samarbetet mellan programvaruleverantören (the vendor) och säkerhetsgranskaren ska gå till är omdiskuterat. Många tycker dock att RFPolicy är vettig.
Vissa blackhat-crackers tycker inte att det ska publiceras några säkerhetsrapporter alls, för att de ska få ha kvar sina säkerhetshål.
Externa länkar:
Artikeln skriven 2009-01-18 av Learning4sharing
Inga kategorier för denna artikel än...Intresserad av fler artiklar?
Ulf Omar HenrikssonHerr Omar
ActiveX
Marknät
CBGB
CEN
Agorafobi
Spindelskräck
Gerontofobi