Codering voor kwetsbaarheden in software
Cisco, Symantec en Qualys voeren een gezamenlijk waarderingssysteem in voor beveiligingskwetsbaarheden in software. De initiatiefnemers presenteren het systeem morgen op de RSA Conferentie in San Francisco. Het is de bedoeling dat andere partijen die actief zijn in het bestrijden van veiligheidslekken in software het systeem overnemen.
Het gaat om een driecijferige code. Het eerste cijfer is een aanduiding van de zwaarte van de kwetsbaarheid, het tweede cijfer geeft aan hoe lang de 'bug' al bestaat en het derde cijfer staat voor de bedreiging die de kwetsbaarheid vormt voor een zakelijk netwerk. Gebruikers kunnen aan de hand van de cijfercode vaststellen hoe kwetsbaar ze zijn en prioriteiten stellen in hun patchplanning. Op den duur zullen de waarderingscijfers inzicht geven in hoe kwetsbaarheden verdeeld zijn over de verschillende platformen. (Chris Nap)