漏洞的应对方针
DENSO WAVE公司积极开展活动,获取产品网络安全方面的漏洞信息并采取必要的措施,以期让客户放心地使用本公司的产品和服务。
-
1. 漏洞应对体制
※ CISO … Chief Information Security Officer
※ CSIRT … Computer Security Incident Response Team
※ PSIRT … Product Security Incident Response Team
-
2. 漏洞的应对步骤
- (1) 获取漏洞信息
DENSO WAVE公司从外部搜集漏洞信息。
如果客户发现了本公司产品的漏洞信息,烦请利用漏洞信息提供表单与本公司联系。
- (2) 产品开发部门调查漏洞信息
产品开发部门负责对所获取的漏洞信息开展调查。
- (3) 对是否需要应对做出判断
经过调查,如果判断存在安全方面的影响,则采取措施并在适当时机披露措施内容。
-
3. 漏洞信息一览
