标准号:ISO/IEC 29147:2018
发布日期:2018-10-24
Information technology - Security techniques - Vulnerability disclosure
信息技术 - 安全技术 - 漏洞披露
ISO/IEC29147:2018标准适用于提供漏洞披露流程的供应商或组织,旨在帮助其建立、实施和维护漏洞接收与处理的标准化方法。该标准适用于软件、硬件及服务产品,并覆盖漏洞披露的整个生命周期,包括接收、评估、沟通和修复。
ISO/IEC 29147:2018