Strategia bezpieczeństwa

Badacze bezpieczeństwa mogą powiadamiać firmę EDIFIER o lukach w zabezpieczeniach urządzeń.

Kontakt z działem bezpieczeństwa Edifier

Raport bezpieczeństwa sporządzony przez niezależnego eksperta ds. bezpieczeństwa

Edifier podpisał umowę partnerską z Security Corporation, która dostarczy raport z testu bezpieczeństwa urządzeń Edifier.

Monitorowanie podatności oprogramowania

Monitoruj informacje publiczne następujących stron internetowych poprzez regularne i ciągłe monitorowanie.

CVE (http://cve.mitre.org/)

NVD (https://nvd.nist.gov/)

CWE (http://cwe.mitre.org/)

Strategia aktualizacji konserwacji oprogramowania

Monitoruj aktualizacje wersji komponentów innych firm i aktualizuj do najnowszej wersji, aby uniknąć istnienia znanych luk w zabezpieczeniach.

Poprawki luk w zabezpieczeniach dotyczących istotności zostaną dołączone do istniejących aktualizacji.

Po zidentyfikowaniu jakiejkolwiek luki w zabezpieczeniach zaktualizuj oprogramowanie układowe w następujący sposób:

1. Luki zidentyfikowane przez klientów, użytkowników itp.

2. Należy natychmiast zorganizować spotkanie przeglądowe dotyczące bezpieczeństwa i przedstawić odpowiednie rozwiązanie. W szczególności wśród uczestników musi znaleźć się kierownik ds. technologii bezpieczeństwa, kierownik ds. rozwoju projektu, kierownik ds. architektury oprogramowania sprzętowego i dyrektor techniczny.CVSSv2 będzie używany jako standard odniesienia do oceny i ustalania priorytetów podatności.

3. Zgodnie z rozwiązaniem programista wykonuje konkretną implementację.

4. Przegląd kodu. Recenzenci powinni obejmować kierownika ds. technologii bezpieczeństwa i rozwoju projektu.

5. Zwolnij oprogramowanie układowe.

6. Zespół kontroli jakości testuje oprogramowanie układowe. Jeśli wystąpią jakiekolwiek problemy, wróć do kroku trzeciego.

7. Kod scalony w gałęzi trunk.

8. Kierownik projektu powiadamia klientów, że muszą zaktualizować oprogramowanie i otrzymuje od klienta potwierdzenie aktualizacji.

9. Opublikuj OTA dla aktualizacji produktów Edifier.

Security response plan

W przypadku wystąpienia incydentu związanego z bezpieczeństwem incydent musi być traktowany jako pilny o najwyższym priorytecie. Dyrektor generalny i dyrektor techniczny muszą być świadomi tego incydentu i uczestniczyć w jego obsłudze. Jeśli incydent dotyczy konserwacji oprogramowania, zostanie potraktowany zgodnie z procesem „Strategii aktualizacji konserwacji oprogramowania” w tym dokumencie. Posiedzenie trójstronne powinno odbyć się niezwłocznie. Uczestnikami są Edifier, OEMS. Spotkanie ma na celu zebranie informacji, wyjaśnienie sytuacji wypadku oraz szacunkowe terminy usunięcia awarii. W przypadku wystąpienia szczególnego, poważnego incydentu, Edifier omówi z klientem ramy czasowe działań naprawczych.

Zarejestruj się przez e-mail

Zarejestruj się, aby otrzymywać e-maile i komunikaty od Edifier, aby uzyskać ekskluzywne pierwsze spojrzenie na promocje, nowe produkty i nie tylko.

Zapisz

Proszę wpisać aktualny adres e-mail

Zgadzam się z Warunkami użytkowania i Polityką prywatności

Wprowadź pole wyboru

Dziękujemy za subskrypcję naszego newslettera!