全球网点 | 中文

安全事件管理

为什么需要事件管理?

软件中的安全隐患不能100%避免。因此,重要的是及时将这些隐患通知用户和管理员,以便他们在损害发生之前采取对策。为了实现这一目标,重要的是建立一个合适的管理系统,包括公司内的产品安全事件响应团队(PSIRT)。

安全建议是什么?

安全建议会告知我们产品中存在的安全隐患,通常包括:

  • 漏洞的描述,
  • 以CVSS*评分的形式对漏洞进行重要性评估,
  • 受影响产品(包括版本)的清单,
  • 可能的对策,(如有必要)向将漏洞告知我们的人或组织承认问题的存在。

*CVSS(通用安全漏洞评分系统)是一个全球公认的标准程序,用于评估漏洞的重要性。CSVV的3.0版本目前可用。CVSSv3的评分范围0-10。危机程度最低评分为0,最高评分为10。

安全建议

以下是当前的安全建议。

安全建议

Pilz产品安全事件响应团队

Pilz产品安全事件响应团队

Pilz的PSIRT安全专家分析、评估和管理与Pilz产品和解决方案相关的潜在安全漏洞和安全事件。当一个漏洞被确认后,Pilz会发布其PSIRT安全建议,并说明如何修复该漏洞。

我们希望鼓励安全专家、独立研究人员、客户和其他各方向我们通报产品和解决方案中的任何安全问题。只有这样,我们才能共同讨论进一步的行动,并协调这些行动以提高我们产品和解决方案的安全性。为了防止对我们的客户和未参与的第三方造成危险,我们要求协调发布我们的漏洞并让我们的PSIRT参与其中。

Pilz事件管理流程

如果我们的产品和解决方案存在任何安全问题,请发送一条通过PGP公钥进行加密的信息通知我们:security@pilz.com

请包括以下信息:

  • 受影响产品的产品编号
  • 设备和固件(如果可用)
  • 漏洞或进一步的数据,帮助我们重现问题(如果适用)
  • 关于该漏洞是否已经发布(由您或其他人)的说明

1.分析:我们的PSIRT检查已报告的漏洞,必要时会要求提交者提供进一步的信息。请注意!根据漏洞的复杂性和产品的类型,检查可能需要几天到几周的时间。但是,我们最迟在15个工作日后将结果反馈给提交者。

2.定义措施:根据漏洞的严重程度和其他边界条件(如有必要),还将准备更新。如果发现严重漏洞,Pilz将准备一份安全建议。在此过程中,我们会定期将处理状态通知提交者。

3.发布:最终的安全建议和任何相关的补丁将在这里发布,供每一位客户下载。如需下载,请使用您的用户名登录。如果您还没有个人资料,可以在这里免费注册。请注意!补丁可能只在典型产品发布周期中发布,这取决于漏洞的严重程度。

安全建议

更多关于安全4.0的信息

总部

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
德国

电话: +49 711 3409-0
电子邮件: pilz.gmbh@pilz.de

技术支持

电话: +49 711 3409 444
电子邮件: support@pilz.com

美洲

  • 美国 (免费电话): +1 877-PILZUSA (745-9872)
  • 加拿大: +1 888-315-PILZ (315-7459)
  • 墨西哥: +52 55 5572 1300
  • 巴西: + 55 11 4942-7028

欧洲

  • 芬兰: +358 10 3224030 / +45 74436332
  • 英国: +44 1536 462203
  • 奥地利: +43 1 7986263-444
  • 丹麦: +45 74436332
  • 土耳其: +90 216 5775552
  • 瑞典: +46 300 13990 / +45 74436332
  • 爱尔兰: +353 21 4804983
  • 法国 (免费电话): +33 3 88104000
  • 荷兰: +31 347 320477
  • 德国: +49 711 3409 444
  • 瑞士: +41 62 88979 32
  • 俄罗斯: +7 495 6654993
  • 西班牙: +34 938497433
  • 意大利: +39 0362 1826711
  • 比利时: +32 9 321 75 70

亚太

  • 中国台湾: +886 2 25700068
  • 中国: +86 400-088-3566
  • 韩国: +82 31 778 3390
  • 新西兰: +64 9 6345350
  • 日本: +81 45 471 2281
  • 澳大利亚: +61 3 9560 0621