Selama proses mendeteksi dan memperbaiki
kerentanan produk, tahap koreksi dimulai dengan pengembangan patch.
Pengembangan patch adalah langkah penting ketika menangani kerentanan produk.
Jangka waktu yang dibutuhkan untuk melihat hasil patch dari penemuan kerentanan
sangat bervariasi tergantung pada vendor dan kompleksitas kelemahan produk atau
sistem. Dalam beberapa kasus, pengembangan patch dapat menyita banyak waktu
jika cacat sudah melekat pada
struktur produk. Vendor mungkin juga harus mengatasi alat serupa lainnya, yang memiliki pada produknya. Ini khusus pada kasus ketika vendor mengembangkan produk memanfaatkan perpustakaan kode pusat.
struktur produk. Vendor mungkin juga harus mengatasi alat serupa lainnya, yang memiliki pada produknya. Ini khusus pada kasus ketika vendor mengembangkan produk memanfaatkan perpustakaan kode pusat.
Berikut ini adalah contoh yang hebat dari
kompleksitas perkembangan patch dalam kaitannya dengan proses pengungkapan. Kita
mendiskusikan masalah etika secara sederhana.
Kelemahan Network Management Protocol (SNMP).
Bagian ini juga membahas perangkap perilisan patch yang termasuk patch yang
menggabungkan perbaikan system, dan patch cepat yang menemukan sistem yang harus
mereka perbaiki.
Konservatif à Keterlibatan beberapa vendor dapat
menyebabkan confusion dan miskomunikasi terutama pada isu yang mempengaruhi
pesaing. Karena hal yang benar untuk dilakukan adalah menyampaikan kerentanan
SNMP, setiap upaya harus dilakukan untuk menjaga semua tindakan terkoordinasi. Jika
satu vendor merilis informasi kerentanan secar prematur, para pelanggan dari vendor
yang tersisa akan dibiarkan salah. Perusahaan harus bekerja sama untuk menguji
semua patch dan memastikan kecenderungan berbagai produk mereka yang memanfaatkan
SNMP. Perbedaan lingkunan dan konfigurasi sistem dapat menimbulkan efek yang
negatif. Setelah patch sukses semua produk menggunakan SNMP akan aman.
Liberal à Pengetahuan
masalah dalam berbagi sumber daya dari vendors pesaing memberikan keunggulan
bisnis. Gunakan itu untuk keuntungan Anda. Mencari masalah dengan bernagi
sumber daya dan menangani itu dengan produk Anda adalah hak Anda. tidak etis meminta
untuk berbagi informasi ini dengan berbagai alasan yang logis. Anda bisa
memastikan pesaing Anda tidak akan mengkomunikasikan itu kepada Anda. Manfaatkanlah
kesempatan ini untuk meninggalkan kompetisi dalam debu.
Tidak ada komentar:
Posting Komentar