Область применения В этом документе представлены требования и рекомендации поставщикам по раскрытию уязвимостей в продуктах и услугах. Раскрытие уязвимостей позволяет пользователям выполнять техническое управление уязвимостями, как указано в ISO/IEC 27002:2013, 12.6.1 [1]. Раскрытие уязвимостей помогает пользователям защитить свои системы и данные, расставить приоритеты в оборонных инвестициях и лучше оценить риск. Целью раскрытия уязвимостей является снижение риска, связанного с эксплуатацией уязвимостей. Скоординированное раскрытие уязвимостей особенно важно, когда речь идет о нескольких поставщиках. В этом документе представлены:
——рекомендации по получению отчетов о потенциальных уязвимостях;
——рекомендации по раскрытию информации об устранении уязвимостей;
——термины и определения, относящиеся к раскрытию уязвимостей;
——обзор концепций раскрытия уязвимостей; ...
BS EN ISO/IEC 29147:2020 История
2020BS EN ISO/IEC 29147:2020 Информационные технологии. Техники безопасности. Раскрытие уязвимостей