BS EN ISO/IEC 29147:2020
信息技术 安全技术 漏洞披露
Information technology. Security techniques. Vulnerability disclosure
- 标准号
- BS EN ISO/IEC 29147:2020
- 发布
- 2020年
- 发布单位
- 英国标准学会
- 当前最新
- BS EN ISO/IEC 29147:2020
- 适用范围
- 范围 本文件向供应商提供有关产品和服务漏洞披露的要求和建议。 漏洞披露使用户能够按照 ISO/IEC 27002:2013, 12.6.1 [1] 的规定执行技术漏洞管理。 漏洞披露可帮助用户保护其系统和数据、优先考虑防御性投资并更好地评估风险。 漏洞披露的目的是降低与利用漏洞相关的风险。 当多个供应商受到影响时,协调一致的漏洞披露尤其重要。 本文件提供: ——接收潜在漏洞报告的指南; ——漏洞修复信息披露指南; ——漏洞披露专用的术语和定义; ——漏洞披露概念概述; ...