استانداردهای دفع
Renac PSIRT به شدت دامنه اطلاعات آسیبپذیری را کنترل میکند و آن را فقط به پرسنل درگیر در رسیدگی به آسیبپذیریها برای انتقال محدود میکند.در عین حال، همچنین لازم است گزارشگر آسیبپذیری این آسیبپذیری را تا زمان افشای عمومی محرمانه نگه دارد.
Renac PSIRT آسیب پذیری های امنیتی را به دو صورت برای عموم آشکار می کند:
1) SA (مشاوره امنیتی): برای انتشار اطلاعات آسیبپذیری امنیتی مربوط به محصولات و راهحلهای Renac، از جمله، اما نه محدود به توضیحات آسیبپذیری، وصلههای تعمیر و غیره استفاده میشود.
2) SN (اعلامیه امنیتی): برای پاسخگویی به موضوعات امنیتی مرتبط با محصولات و راه حل های Renac، از جمله آسیب پذیری ها، حوادث امنیتی و غیره استفاده می شود.
Renac PSIRT از استاندارد CVSSv3 استفاده می کند که یک امتیاز پایه و یک امتیاز موقت برای هر ارزیابی آسیب پذیری امنیتی ارائه می دهد.مشتریان همچنین می توانند در صورت نیاز، امتیاز تأثیر محیطی خود را انجام دهند.
3) استانداردهای خاص CVSSv3 را می توانید در لینک زیر بیابید: https://www.first.org/cvss/specification-document