CERT Polska może nadawać numery CVE - jako jedyna instytucja w Polsce
CERT Polska dołączył do elitarnego grona i od teraz może nadawać numery CVE znanym podatnościom bezpieczeństwa. Jest jedyną instytucją z takimi uprawnieniami w Polsce i siódmym CERT-em w Europie. To zmiana, dzięki której bezpieczeństwo w kraju będzie jeszcze wyższe niż obecnie.
CVE to skrót od angielskiego Common Vulnerabilities and Exposures - dostępnego międzynarodowo programu wspierającego ujawnianie i analizę luk bezpieczeństwa w szeroko rozumianym oprogramowaniu komputerowym. W praktyce jest to baza informacji o podatnościach, które mogą zamieszczać w katalogu tylko organizacje zdolne wiarygodnie ocenić dane zagrożenie, nadać mu rzeczony numer CVE i dbać o jakość wpisów. Od teraz jedną z takich instytucji jest właśnie CERT Polska.
CERT Polska tłumaczy przy okazji, jak wygląda typowy przebieg analizy danego zgłoszenia dotyczącego luki bezpieczeństwa. Jak podaje, proces składa się z sześciu etapów, a są to:
- Odkrycie zagrożenia przez osobę prywatną lub instytucję,
- Poinformowanie partnera programu CVE o zagrożeniu,
- Ocena zgłoszenia,
- Nadanie podatności CVE ID,
- Potwierdzenie i uzupełnienie szczegółów o podatności,
- Upublicznienie informacji o zagrożeniu.
CERT Polska powinien być znany Polakom od dawna, między innymi z uwagi na liczne zachęty do zgłaszania zespołowi analityków fałszywych SMS-ów i innych zagrożeń widocznych w sieci. Do dyspozycji osób prywatnych i firm pozostaje numer telefonu oraz formularz internetowy, przy pomocy których można skontaktować się z ekspertami bezpieczeństwa z CERT Polska i podjąć pierwsze kroki, by ostrzec innych przed zagrożeniem.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl