Strategia bezpieczeństwa

Badacze bezpieczeństwa mogą powiadamiać firmę EDIFIER o lukach w zabezpieczeniach urządzeń.

Kontakt z działem bezpieczeństwa Edifier

support@edifier.com


Raport bezpieczeństwa sporządzony przez niezależnego eksperta ds. bezpieczeństwa

Edifier podpisał umowę partnerską z Security Corporation, która dostarczy raport z testu bezpieczeństwa urządzeń Edifier.


Monitorowanie podatności oprogramowania

Monitoruj informacje publiczne następujących stron internetowych poprzez regularne i ciągłe monitorowanie.

CVE (http://cve.mitre.org/)

NVD (https://nvd.nist.gov/)

CWE (http://cwe.mitre.org/)


Strategia aktualizacji konserwacji oprogramowania

Monitoruj aktualizacje wersji komponentów innych firm i aktualizuj do najnowszej wersji, aby uniknąć istnienia znanych luk w zabezpieczeniach.

Poprawki luk w zabezpieczeniach dotyczących istotności zostaną dołączone do istniejących aktualizacji.


Po zidentyfikowaniu jakiejkolwiek luki w zabezpieczeniach zaktualizuj oprogramowanie układowe w następujący sposób:

1.  Luki zidentyfikowane przez klientów, użytkowników itp.

2.  Należy natychmiast zorganizować spotkanie przeglądowe dotyczące bezpieczeństwa i przedstawić odpowiednie rozwiązanie.  W szczególności wśród uczestników musi znaleźć się kierownik ds. technologii bezpieczeństwa, kierownik ds. rozwoju projektu, kierownik ds. architektury oprogramowania sprzętowego i dyrektor techniczny. CVSSv2 będzie używany jako standard odniesienia do oceny i ustalania priorytetów podatności.

3.  Zgodnie z rozwiązaniem programista wykonuje konkretną implementację.

4.  Przegląd kodu. Recenzenci powinni obejmować kierownika ds. technologii bezpieczeństwa i rozwoju projektu.

5.  Zwolnij oprogramowanie układowe.

6.  Zespół kontroli jakości testuje oprogramowanie układowe. Jeśli wystąpią jakiekolwiek problemy, wróć do kroku trzeciego.

7.  Kod scalony w gałęzi trunk.

8.  Kierownik projektu powiadamia klientów, że muszą zaktualizować oprogramowanie i otrzymuje od klienta potwierdzenie aktualizacji.

9.  Opublikuj OTA dla aktualizacji produktów Edifier.


Security response plan

W przypadku wystąpienia incydentu związanego z bezpieczeństwem incydent musi być traktowany jako pilny o najwyższym priorytecie. Dyrektor generalny i dyrektor techniczny muszą być świadomi tego incydentu i uczestniczyć w jego obsłudze. Jeśli incydent dotyczy konserwacji oprogramowania, zostanie potraktowany zgodnie z procesem „Strategii aktualizacji konserwacji oprogramowania” w tym dokumencie. Posiedzenie trójstronne powinno odbyć się niezwłocznie. Uczestnikami są Edifier, OEMS. Spotkanie ma na celu zebranie informacji, wyjaśnienie sytuacji wypadku oraz szacunkowe terminy usunięcia awarii. W przypadku wystąpienia szczególnego, poważnego incydentu, Edifier omówi z klientem ramy czasowe działań naprawczych.

Zarejestruj się przez e-mail
Zarejestruj się, aby otrzymywać e-maile i komunikaty od Edifier, aby uzyskać ekskluzywne pierwsze spojrzenie na promocje, nowe produkty i nie tylko.