IBM产品安全应急响应组(IBM PSIRT)是全球性组织,负责接收、调查、内部协调IBM产品的安全漏洞信息
IBM PSIRT集中关注安全研究人员、工业组织、政府机构、厂商等所报告的IBM产品安全漏洞
安全应急响应流程步骤
步骤 | 说明 | |
1 | 漏洞信息报告接收及登记 | 详细记录漏洞相关信息和问题,并提供跟踪编号给漏洞报告者 |
2 | 漏洞分析 | 把潜在安全漏洞告知相应IBM产品组进行分析,确认漏洞真实性 |
3 | 漏洞确认和判定 | 产品组判定漏洞利用方法及引发后果,给出修补计划及受影响的产品版本 |
4 | 漏洞补丁开发及安全防护措施研究 | 相关产品部门开发漏洞补丁及安全保护措施 |
5 | 发布漏洞修补措施 | 发布公共安全公告通知受影响客户有关此漏洞信息(漏洞CVSS评分、漏洞CVE编号、受影响产品以及相关链接) |
6 | 避免出现类似漏洞 | 与其他工程团队共享漏洞发现信息,尽可能避免IBM产品中出现类似漏洞 |