TOOLinux

Le journal du Libre

Un nouveau forum public pour que les éditeurs communiquent sur les failles de leurs produits

mardi 12 septembre 2006

Red Hat participe à un nouveau projet mis en place par le NIST (National Institute of Standards and Technology), lequel vise à permettre aux acteurs de l’industrie des logiciels de publier de manière officielle et publiquement leurs commentaires concernant les vulnérabilités. Ce service s’appuiera sur la NVD (National Vulnerability Database) du NIST.

L’objectif de Red Hat est d’utiliser la base de données NVD du NIST pour créer un service officiel de recueil des publications de fournisseurs conformes à la norme CVE (Common Vulnerabilities and Exposures) et ainsi offrir aux éditeurs de logiciels un forum d’information ouvert et transparent sur les failles des logiciels. Ce service est destiné à la fois aux fournisseurs de solutions Open Source et propriétaires qui pourront désormais s’exprimer sur les vulnérabilités de leurs produits.

Red Hat, premier contributeur de ce service, sera chargé de mettre à jour, en temps réel, les informations de la NVD portant sur l’impact de ces failles sur ses propres produits. Cette source d’information permettra d’alerter les clients de Red Hat au plus vite pour qu’ils entreprennent les actions qui s’imposent. Les avantages se multiplieront avec l’adhésion d’un plus grand nombre d’acteurs de l’industrie des logiciels.

http://www.redhat.fr