Pilz Security Advisories – v zavedeném formátu CSAF

Ve stále více digitalizovaném světě se počet napadnutelných míst neustále zvyšuje. Bohužel nelze 100% zabránit tomu, aby se v softwaru nevyskytovaly mezery v bezpečnosti. O to důležitější než kdy jindy je poskytovat kritické informace o zabezpečení rychle, spolehlivě a v mezinárodním strojově čitelném formátu, aby bylo možné čelit napadnutelným místům a doporučit opatření. Z tohoto důvodu nyní ve společnosti Pilz vytváříme naše bezpečnostní doporučení mimo jiné ve formátu CSAF. To znamená, že je lze efektivně používat po celém světě a naši zákazníci je mohou automaticky integrovat do svých vlastních bezpečnostních procesů. To nám i našim zákazníkům umožňuje zlepšit správu napadnutelných míst a zejména výrazně zkrátit dobu mezi zjištěním napadnutelného místa a příslušnou reakcí.

Common Security Advisory Framework (CSAF) je mezinárodní standard, který zveřejňuje ve strojově čitelném, standardizovaném formátu informace o veřejných hlášeních týkajících se napadnutelných míst a možných opatřeních v souvislosti s nimi. Strukturovaná bezpečnostní upozornění, která jsou na jejich základě vytvářena, firmám výrazně usnadňují nakládání s informacemi důležitými z hlediska bezpečnosti. CSAF umožňuje automaticky shromažďovat a analyzovat bezpečnostní upozornění . Tím se eliminuje velká část ruční práce, která by jinak byla spojena s vyhledáváním napadnutelných míst nebo hodnocením dopadů. Vzhledem k tomu, že systém CSAF je uznávaný a standardizovaný po celém světě, lze tato oznámení bez problémů automaticky číst a zpracovávat bez ohledu na použité systémy, země nebo nástroje.

Bezpečnostní doporučení vytváříme nejen v systému CSAF, ale také ve vlastním formátu bezpečnostního doporučení, který je vždy k dispozici ve formátu PDF na našich webových stránkách .

 

• Stažení bezpečnostního doporučení ve formátu PDF
• Více informací o řízení bezpečnosti napadnutelných míst u společnosti Pilz