Un nouveau forum public pour que les éditeurs communiquent sur les failles de leurs produits

12 septembre 2006   dans   Logiciels


L’heure est à la transparence et Red Hat donne le "la". Red Hat annonce la création d’un nouveau forum public pour permettre aux éditeurs de logiciels de s’exprimer officiellement sur les failles de leurs produits.

Red Hat participe à un nouveau projet mis en place par le NIST (National Institute of Standards and Technology), lequel vise à permettre aux acteurs de l’industrie des logiciels de publier de manière officielle et publiquement leurs commentaires concernant les vulnérabilités. Ce service s’appuiera sur la NVD (National Vulnerability Database) du NIST.

L’objectif de Red Hat est d’utiliser la base de données NVD du NIST pour créer un service officiel de recueil des publications de fournisseurs conformes à la norme CVE (Common Vulnerabilities and Exposures) et ainsi offrir aux éditeurs de logiciels un forum d’information ouvert et transparent sur les failles des logiciels. Ce service est destiné à la fois aux fournisseurs de solutions Open Source et propriétaires qui pourront désormais s’exprimer sur les vulnérabilités de leurs produits.

Red Hat, premier contributeur de ce service, sera chargé de mettre à jour, en temps réel, les informations de la NVD portant sur l’impact de ces failles sur ses propres produits. Cette source d’information permettra d’alerter les clients de Red Hat au plus vite pour qu’ils entreprennent les actions qui s’imposent. Les avantages se multiplieront avec l’adhésion d’un plus grand nombre d’acteurs de l’industrie des logiciels.

http://www.redhat.fr

(Vous souhaitez reproduire cet article ?)

A la Une

Revue de presse du 8 septembre 2008

Medintux, un ensemble de logiciels libres pour tous les médecins

Coban, le logiciel libre de l’artisan électricien, passe en 0.8.1

Quid des termes data-warehouse, ETL et BI ?

Novell lance une solution de gestion de la conformité

Développement Agile : pas de place pour les Snipers !

Dotclear 2 corrige quelques défauts de jeunesse

Revue de presse du 5 septembre 2008

Eric Besson assiste à l’inauguration officielle de Linagora Corp. à San Francisco

Gentoo 2008.0 dans Linux Identity Collection

Virtualisation : HP renforce et muscle ses offres à tous les étages

10 partenaires industriels et académiques internationaux de la recherche autour du projet MANCOOSI

Le magazine MISC explique comment l’injection de données peut révéler les failles de sécurité

Smile met l’open source en avant au salon e-Commerce

Virtualisation du poste de travail : Red Hat s’empare de Qumranet

Revue de presse du jeudi 4 septembre 2008

Une vidéo pour les 25 ans du GNU

MiniG se présente à la conférence Office 2.0 de San Francisco

Lancement de la nouvelle version 4.2 du portail Web Alaloop

Des services de gestion de contenu pilotés par Alfresco dans Acrobat Reader




TooLinux.com

Accueil
A propos de Toolinux
Fil RSS
TooLinux Mobile
Offres d'emploi
Planet Linagora
Groupe Linagora
Inscrivez-vous à la newsletter
Fnill

Publicité


TooLinux soutient

Fil RSS | CNIL / Vie Privée | A propos de Toolinux.com | Nous écrire
© Copyright 2008 Toolinux - Design solucija.com