Novo Framework de Relatórios de Vulnerabilidades

O Industry Consortium for Advancement of Security on the Internet (ICASI) (ICASI) publicou a sua Common Vulnerability Reporting Framework ( CVRF ) versao 1.0. Trata-se de um framework baseado em XML, que permite aos interessados ​​através de diferentes organizações, a possibilidade de compartilhar informações sobre as vulnerabilidades relacionadas com a crítica em um formato aberto e comum de leitura ótica. Este formato substitui a miríade de formatos de comunicação fora do padrão atual, agilizando a troca de informações e de processamento.

"CRVF representa um verdadeiro marco nos esforços da indústria, para aumentar a conscientização sobre as vulnerabilidades de segurança", disse Linda Betz, presidente da ICASI e diretor de Políticas de TI e Segurança da Informação da IBM.

Com o uso de CRFV, os produtores de relatórios de vulnerabilidades beneficiarão de forma mais rápida e os relatórios serão melhor padronizados. Utilizadores finais poderão ser capazes de encontrar, processar e agir de acordo com as informações pertinentes de forma mais rápida e fácil, com um maior nível de confiança de que as informações são precisas e abrangentes.

Embora a comunidade de segurança de computadores tenha feito progressos significativos em várias outras áreas nos últimos anos, incluindo a categorização e classificação da gravidade das vulnerabilidades em sistemas de informação, não houve nenhuma estrutura padrão para desenvolver uma documentação de relatórios de vulnerabilidade.


Saiba Mais:

[1] New Vulnerability Reporting Framework http://www.net-security.org/secworld.php?id=11041