728x90
CERT-CC(CERT Coordination Center)를 운영하는 카네기멜론대학(CMU) 소프트웨어공학 연구소는 취약점 공개에 대한 가이드를 발표하였다. 보고서 작성자 아트 매니언은 "기술적인 문서가 아닙니다." 오히려 "매우 인간적인 과정" 이라고 밝혔다. 가이드에는 "취약점을 발견했을 때 당신은 무엇을 해야 하는가? 누구에게 말해야 하는가? 그 사람은 무엇을 해야 하는가?"를 다룬다.
http://www.cyberscoop.com/carnegie-mellon-sei-cert-vulnerability-disclosure/?category_news=technology
http://resources.sei.cmu.edu/library/asset-view.cfm?assetid=503330
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 500달러로 아이폰 7 , 7 + 브루트 포스 공격 가능한 기기 소개 (0) | 2017.08.21 |
|---|---|
| 사이버첩보단체, 美 방위 산업체 공격 (0) | 2017.08.20 |
| 구글, iOS 기기 지메일에 피싱 탐지기능 제공 (0) | 2017.08.18 |
| 파이어폭스 57부터 구형 애드온 지원 중단 (0) | 2017.08.18 |
| 공정거래위원회 및 한국인터넷진흥원 등 정부·공공기관을 사칭한 스피어 피싱 메일 유포 주의 (0) | 2017.08.18 |