BAS-IP befolgt branchenf\u00fchrende Praktiken im Umgang mit und der Reaktion auf Sicherheitsl\u00fccken, die in unseren Produkten entdeckt werden. Es ist unm\u00f6glich zu garantieren, dass die von unserem Unternehmen bereitgestellten Produkte und Dienstleistungen vollst\u00e4ndig frei von Schwachstellen sind. Dies ist keine Besonderheit, sondern eine allgemeine Bedingung f\u00fcr alle Software und Dienstleistungen, aber wir k\u00f6nnen garantieren, dass wir in allen Phasen der Entwicklung Anstrengungen unternehmen werden, um potenzielle Schwachstellen zu identifizieren und zu beseitigen, wodurch das Risiko, das mit dem Einsatz von BAS-IP Produkten und Dienstleistungen in Kundenumgebungen verbunden ist, reduziert wird.<\/p>\n\n\n\n
BAS-IP erkennt an, dass einige Standard-Netzwerkprotokolle und -Dienste inh\u00e4rente Schw\u00e4chen aufweisen k\u00f6nnen, die ausgenutzt werden k\u00f6nnen. Obwohl BAS-IP nicht f\u00fcr diese Protokolle und Dienste verantwortlich ist, bieten wir Empfehlungen zur Reduzierung von Risiken im Zusammenhang mit BAS-IP Produkten, Software und Dienstleistungen in Form verschiedener Leitf\u00e4den<\/a>.<\/p>\n\n\n\n Die in diesem Dokument beschriebene Richtlinie zum Umgang mit Schwachstellen gilt f\u00fcr alle Produkte, Software und Dienstleistungen der Marke BAS-IP.<\/p>\n\n\n\n Einige Schwachstellen sind nicht durch die BAS-IP Richtlinie zum Umgang mit Schwachstellen abgedeckt. Bitte senden Sie keine Berichte \u00fcber Schwachstellen, die nicht von der Richtlinie zum Umgang mit Schwachstellen abgedeckt sind, an security@bas-ip.com<\/a>:<\/p>\n\n\n\n BAS-IP sch\u00e4tzt und f\u00f6rdert die Bem\u00fchungen von Forschern bei der Identifizierung und Meldung von Schwachstellen in BAS-IP Produkten, Software und Dienstleistungen. Im Rahmen des Prozesses der verantwortungsvollen Offenlegung wird das BAS-IP Produktsicherheitsteam nach besten Kr\u00e4ften die Interessen der Forscher durch gegenseitige Zusammenarbeit und Transparenz w\u00e4hrend des gesamten Offenlegungsprozesses respektieren.<\/p>\n\n\n\n Die BAS-IP Company erwartet, dass Forscher die Schwachstellen erst nach Ablauf der 90-t\u00e4gigen Frist oder einem mutually agreed date (gegenseitig vereinbarten Datum)<\/strong> offenlegen und die Schwachstellenforschung innerhalb der gesetzlichen Grenzen<\/strong> durchf\u00fchren, ohne Schaden anzurichten, Vertraulichkeit preiszugeben oder die Sicherheit der BAS-IP Company, ihrer Partner und Kunden zu gef\u00e4hrden.<\/p>\n\n\n\n Die BAS-IP Company bewertet Schwachstellen unter Verwendung des bekannten CVSS<\/strong>-Bewertungssystems<\/a>.<\/p>\n\n\n\n Bez\u00fcglich Open-Source-Komponenten-Schwachstellen kann BAS-IP die Schwachstelle in Abh\u00e4ngigkeit von ihrer Bedeutung im Kontext der empfohlenen Implementierung ihrer Produkte, Software und Dienstleistungen bewerten. Sicherheitsberatungen werden in der Regel nur f\u00fcr BAS-IP-spezifische Schwachstellen angeboten.<\/p>\n\n\n\n Priorit\u00e4tsverteilung<\/strong>, wenn eine Schwachstelle bewertet wurde und behoben werden muss:<\/p>\n\n\n\n BAS-IP arbeitet st\u00e4ndig daran, die mit Schwachstellen in unseren Produkten verbundenen Risiken zu identifizieren und zu mindern. Wenn Sie jedoch eine Schwachstelle im Sicherheitssystem entdeckt haben, die mit einem Produkt, einer Software oder einem Dienst von BAS-IP zusammenh\u00e4ngt, empfehlen wir dringend, dass Sie das Problem unverz\u00fcglich<\/strong> melden. Die rechtzeitige Meldung von Sicherheitssystem-Schwachstellen ist entscheidend, um die Wahrscheinlichkeit ihrer praktischen Nutzung zu verringern. Sicherheitsl\u00fccken im Zusammenhang mit Open-Source-Softwarekomponenten sollten direkt der verantwortlichen Organisation gemeldet werden.<\/p>\n\n\n\n Endbenutzer, Partner, Lieferanten, Industriegruppen und unabh\u00e4ngige Forscher, die eine potenzielle Schwachstelle entdeckt haben, werden ermutigt, ihre Erkenntnisse an security@bas-ip.com<\/a><\/strong> zu melden oder ein anonymes Formular<\/a><\/strong> auszuf\u00fcllen.<\/p>\n\n\n\n Der eingereichte Bericht sollte Folgendes enthalten:<\/strong><\/p>\n\n\n\n Sie k\u00f6nnen von der BAS-IP Company Folgendes erwarten:<\/p>\n\n\n\n Sobald der Bericht \u00fcber eine entdeckte Schwachstelle gepr\u00fcft und als echt best\u00e4tigt wurde, beginnt BAS-IP den Prozess der verantwortungsvollen Offenlegung<\/strong>. BAS-IP ist bestrebt, mit dem Forscher bez\u00fcglich weiterer Details zusammenzuarbeiten, wie z. B. der CVSS 3.1-Bewertung, dem Inhalt der Sicherheitsempfehlung und\/oder Pressemitteilungen (falls zutreffend) sowie dem Datum der externen Offenlegung.<\/p>\n\n\n\n Nach einer Einigung zwischen der BAS-IP Company und dem Forscher wird die Schwachstelle f\u00fcr externe Zwecke durch die Ver\u00f6ffentlichung von Sicherheitsempfehlungen und\/oder einer Pressemitteilung durch die BAS-IP Company offengelegt.<\/p>\n\n\n\n Richtlinie zur Offenlegung von Sicherheitsl\u00fccken Allgemeine Informationen BAS-IP befolgt branchenf\u00fchrende Praktiken im Umgang mit und der Reaktion auf Sicherheitsl\u00fccken, die in unseren Produkten entdeckt werden. Es ist unm\u00f6glich zu garantieren, dass die von unserem Unternehmen bereitgestellten Produkte und Dienstleistungen vollst\u00e4ndig frei von Schwachstellen sind. Dies ist keine Besonderheit, sondern eine allgemeine Bedingung f\u00fcr alle Software […]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-151292","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bas-ip.com\/de\/wp-json\/wp\/v2\/pages\/151292","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bas-ip.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bas-ip.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/de\/wp-json\/wp\/v2\/comments?post=151292"}],"version-history":[{"count":2,"href":"https:\/\/bas-ip.com\/de\/wp-json\/wp\/v2\/pages\/151292\/revisions"}],"predecessor-version":[{"id":151364,"href":"https:\/\/bas-ip.com\/de\/wp-json\/wp\/v2\/pages\/151292\/revisions\/151364"}],"wp:attachment":[{"href":"https:\/\/bas-ip.com\/de\/wp-json\/wp\/v2\/media?parent=151292"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Was die Richtlinie abdeckt<\/h1>\n\n\n\n
Was die Richtlinie nicht abdeckt<\/h1>\n\n\n\n
\n
Verpflichtungen<\/h1>\n\n\n\n
Umgang mit Schwachstellen<\/h1>\n\n\n\n
\n
BAS-IP ist bestrebt, die Schwachstelle vor oder innerhalb von 4 Wochen<\/strong> nach externer Offenlegung zu beheben. F\u00fcr Open-Source-Komponenten ist der Zeitrahmen in der Regel l\u00e4nger, da BAS-IP auf externe Parteien f\u00fcr Informationen, Korrekturen und\/oder \u00dcberpr\u00fcfung angewiesen ist<\/li>\n\n\n\n
BAS-IP zielt darauf ab, die Schwachstelle zu beheben, typischerweise innerhalb von 2-3 Monaten<\/strong><\/li>\n\n\n\n
BAS-IP plant, die Schwachstelle in der n\u00e4chsten geplanten Version<\/strong> zu beheben<\/li>\n\n\n\n
Die Supportphase der BAS-IP Software\/Dienstleistungen wird innerhalb des gesamten Software-Lebenszyklusprozesses festgelegt. BAS-IP Software\/Dienstleistungen werden in der Regel 1 Jahr nach der Ank\u00fcndigung des End-of-Life<\/strong> (Ende des Produktlebenszyklus) unterst\u00fctzt.<\/li>\n<\/ul>\n\n\n\nMeldung einer Schwachstelle<\/h1>\n\n\n\n
\n
\n
Offenlegung von Schwachstellen<\/h2>\n\n\n\n
Dokumenten\u00e4nderungsverlauf<\/h2>\n\n\n\n
Version<\/th> Datum<\/th> Beschreibung<\/th><\/tr> 1.0<\/td> 15.02.2024<\/td> Erstver\u00f6ffentlichung<\/td><\/tr><\/tbody><\/table><\/figure>","protected":false},"excerpt":{"rendered":"