Zarządzanie zdarzeniami związanymi z bezpieczeństwem

Nie można w 100% zapobiec lukom bezpieczeństwa w oprogramowaniu. Dlatego ważne jest terminowe informowanie użytkowników i administratorów o ich wystąpieniu, aby mogli oni podjąć środki zaradcze, zanim wystąpią szkody. W tym celu ważne jest ustanowienie odpowiedniego systemu zarządzania, w tym zespołu reagowania na incydenty związane z bezpieczeństwem produktów (PSIRT) w firmie.

Poradnik dotyczący bezpieczeństwa informuje o istniejących lukach w zakresie bezpieczeństwa naszych produktów i zazwyczaj obejmuje:

• Opis słabych punktów,
• Ocenę słabych punktów w postaci wyniku CVSS*,
• Listę narażonych produktów wraz z ich wersją,
• Ewentualne środki zaradcze i podziękowanie, jeśli to konieczne, dla tych, którzy poinformowali nas o słabych punktach.

*CVSS (Common Vulnerability Scoring System) jest uznaną na całym świecie standardową procedurą oceny krytyczności słabych punktów systemu. System CSVV jest obecnie dostępny w wersji 3.0. CVSSv3 określa wynik w skali 0–10. Najniższa krytyczność oceniana jest na 0, a najwyższa na 10.

Tutaj znajdziesz aktualne noty dotyczące bezpieczeństwa.

Noty bezpieczeństwa

Eksperci ds. bezpieczeństwa w firmie Pilz (PSIRT) analizują, oceniają i zarządzają potencjalnymi słabymi punktami i incydentami związanymi z produktami Pilz oraz jej rozwiązaniami. Kiedy zostanie potwierdzona luka w systemie, firma Pilz publikuje notę bezpieczeństwa z uwagami, jak jej zaradzić.

Chcemy zachęcić ekspertów ds. bezpieczeństwa, niezależnych badaczy, klientów i inne strony do zgłaszania nam wszelkich problemów związanych z bezpieczeństwem naszych produktów i rozwiązań. Tylko w ten sposób możemy wspólnie omawiać dalsze działania, koordynować je i poprawiać bezpieczeństwo naszych produktów i rozwiązań. Aby zagwarantować bezpieczeństwo naszych klientów prosimy o skoordynowaną publikację słabych punktów i uwzględnienie zespołu PSIRT firmy Pilz.

Nasi specjaliści z zespołu PSIRT firmy Pilz zapoznają się z każdym zgłoszeniem dotyczącym luk w zabezpieczeniach naszych produktów i dokonują jego oceny. W razie jakichkolwiek pytań dotyczących bezpieczeństwa naszych produktów lub infrastruktury lub w celu zgłoszenia luk w zabezpieczeniach prosimy o kontakt z naszymi pracownikami. Komunikacja z PSIRT odbywa się w języku niemieckim lub angielskim. Pierwszą odpowiedź można zazwyczaj uzyskać w ciągu dwóch dni roboczych (CET).

Prosimy o zgłaszanie wszelkich problemów związanych z bezpieczeństwem naszych produktów, rozwiązań i usług online do:

Kontakt z zespołem PSIRT

Prosimy o podanie następujących informacji:

• Numer produktu
• Urządzenie i firmware (jeśli jest dostępne)
• Opis aplikacji lub dane, które pomogą nam odtworzyć problem
• Informacja, czy luka została już opublikowana (przez samego zgłaszającego lub kogoś innego).

1. Analiza: Nasz zespół PSIRT bada zgłoszone przypadki i w razie potrzeby prowadzi szczegółowe analizy mające na celu wyeliminowanie błędów. Należy pamiętać, że badanie może trwać od kilku dni do kilku tygodni, w zależności od stopnia złożoności problemu i rodzaju produktu. Niemniej jednak, przekażemy zgłaszającemu informację zwrotną najpóźniej po 15 dniach roboczych.

2. Określenie środków: W zależności od powagi problemu i (w stosownych przypadkach) innych warunków brzegowych, zostaną przygotowywane aktualizacje. W przypadku poważnej luki firma Pilz przygotuje notę bezpieczeństwa. W trakcie tego procesu regularnie informujemy zgłaszającego o statusie sprawy.

3. Publikacja: Końcowa nota bezpieczeństwa i wszelkie związane z nią poprawki zostaną opublikowane tutaj i będą dostępne do pobrania dla każdego klienta. Aby je pobrać, musisz się zalogować. Jeśli nie posiadasz jeszcze konta, możesz zarejestrować się tutaj bezpłatnie. Należy pamiętać, że w zależności od powagi,poprawki mogą być wydawane wyłącznie w ramach typowego cyklu wydawania produktu.

Noty bezpieczeństwa