BAS-IP segue le pratiche leader del settore nella gestione e risposta alle vulnerabilit\u00e0 di sicurezza scoperte nei nostri prodotti. \u00c8 impossibile garantire che i prodotti e i servizi forniti dalla nostra azienda siano completamente privi di vulnerabilit\u00e0. Questa non \u00e8 una caratteristica unica, ma piuttosto una condizione comune a tutti i software e servizi, ma possiamo garantire che in tutte le fasi di sviluppo, ci impegneremo per identificare ed eliminare potenziali vulnerabilit\u00e0, riducendo cos\u00ec il rischio associato all’implementazione di prodotti e servizi BAS-IP negli ambienti dei clienti.<\/p>\n\n\n\n
BAS-IP riconosce che alcuni protocolli e servizi di rete standard possono avere debolezze intrinseche che possono essere sfruttate. Sebbene BAS-IP non sia responsabile di questi protocolli e servizi, forniamo raccomandazioni per la riduzione dei rischi associati ai prodotti, software e servizi BAS-IP sotto forma di varie guide<\/a>.<\/p>\n\n\n\n La politica di gestione delle vulnerabilit\u00e0 descritta in questo documento si applica a tutti i prodotti, software e servizi a marchio BAS-IP.<\/p>\n\n\n\n Alcune vulnerabilit\u00e0 non sono coperte dalla politica di gestione delle vulnerabilit\u00e0 di BAS-IP. Si prega di non inviare rapporti di vulnerabilit\u00e0 che non sono coperti dalla politica di gestione delle vulnerabilit\u00e0 a security@bas-ip.com<\/a>:<\/p>\n\n\n\n BAS-IP apprezza e incoraggia gli sforzi dei ricercatori nell’identificare e segnalare le vulnerabilit\u00e0 nei prodotti, software e servizi BAS-IP. Seguendo il processo di divulgazione responsabile, il team di sicurezza dei prodotti BAS-IP rispetter\u00e0, al meglio delle sue capacit\u00e0, gli interessi dei ricercatori attraverso la cooperazione reciproca e la trasparenza durante tutto il processo di divulgazione.<\/p>\n\n\n\n L’Azienda BAS-IP si aspetta che i ricercatori non divulghino le vulnerabilit\u00e0 prima della scadenza del periodo di 90 giorni o di una data concordata reciprocamente<\/strong> e che conducano la ricerca sulla vulnerabilit\u00e0 entro i limiti legali<\/strong>, senza causare danni, divulgare riservatezza o mettere a repentaglio la sicurezza dell’Azienda BAS-IP, dei suoi partner e dei suoi clienti.<\/p>\n\n\n\n L’Azienda BAS-IP valuta le vulnerabilit\u00e0 utilizzando il noto sistema di classificazione CVSS<\/strong><\/a>.<\/p>\n\n\n\n Per quanto riguarda le vulnerabilit\u00e0 dei componenti open-source, BAS-IP pu\u00f2 valutare la vulnerabilit\u00e0 a seconda della sua significativit\u00e0 nel contesto di come BAS-IP raccomanda l’implementazione dei suoi prodotti, software e servizi. Le consultazioni sulla sicurezza sono solitamente fornite solo per le vulnerabilit\u00e0 specifiche di BAS-IP.<\/p>\n\n\n\n Distribuzione delle priorit\u00e0<\/strong> quando una vulnerabilit\u00e0 \u00e8 stata valutata ed \u00e8 soggetta a correzione:<\/p>\n\n\n\n BAS-IP lavora costantemente per identificare e mitigare i rischi associati alle vulnerabilit\u00e0 nei nostri prodotti. Tuttavia, se hai scoperto una vulnerabilit\u00e0 del sistema di sicurezza relativa a un prodotto, software o servizio di BAS-IP, ti consigliamo vivamente di segnalare il problema immediatamente<\/strong>. La segnalazione tempestiva delle vulnerabilit\u00e0 del sistema di sicurezza \u00e8 fondamentale per ridurre la probabilit\u00e0 del loro utilizzo pratico. Le vulnerabilit\u00e0 di sicurezza relative ai componenti software open-source devono essere segnalate direttamente all’organizzazione responsabile.<\/p>\n\n\n\n Gli utenti finali, i partner, i fornitori, i gruppi industriali e i ricercatori indipendenti che hanno scoperto una potenziale vulnerabilit\u00e0 sono incoraggiati a segnalare le loro scoperte a security@bas-ip.com<\/a><\/strong> o compilando un modulo anonimo<\/a><\/strong>.<\/p>\n\n\n\n Il rapporto presentato dovrebbe includere:<\/p>\n\n\n\n Ci si pu\u00f2 aspettare quanto segue dall’Azienda BAS-IP:<\/p>\n\n\n\n Una volta che il rapporto di una vulnerabilit\u00e0 scoperta \u00e8 stato esaminato e confermato come autentico, BAS-IP inizia il processo di divulgazione responsabile<\/strong>. BAS-IP si impegna a collaborare con il ricercatore per quanto riguarda ulteriori dettagli, come la valutazione CVSS 3.1, il contenuto della raccomandazione di sicurezza e\/o i comunicati stampa (se applicabili) e la data di divulgazione esterna.<\/p>\n\n\n\n Dopo un accordo tra l’Azienda BAS-IP e il ricercatore, la vulnerabilit\u00e0 sar\u00e0 divulgata per scopi esterni tramite la pubblicazione di raccomandazioni di sicurezza e\/o un comunicato stampa da parte dell’Azienda BAS-IP.<\/p>\n\n\n\n Politica di divulgazione delle vulnerabilit\u00e0 Informazioni Generali BAS-IP segue le pratiche leader del settore nella gestione e risposta alle vulnerabilit\u00e0 di sicurezza scoperte nei nostri prodotti. \u00c8 impossibile garantire che i prodotti e i servizi forniti dalla nostra azienda siano completamente privi di vulnerabilit\u00e0. Questa non \u00e8 una caratteristica unica, ma piuttosto una condizione comune […]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-151302","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bas-ip.com\/it\/wp-json\/wp\/v2\/pages\/151302","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bas-ip.com\/it\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bas-ip.com\/it\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/it\/wp-json\/wp\/v2\/comments?post=151302"}],"version-history":[{"count":2,"href":"https:\/\/bas-ip.com\/it\/wp-json\/wp\/v2\/pages\/151302\/revisions"}],"predecessor-version":[{"id":151380,"href":"https:\/\/bas-ip.com\/it\/wp-json\/wp\/v2\/pages\/151302\/revisions\/151380"}],"wp:attachment":[{"href":"https:\/\/bas-ip.com\/it\/wp-json\/wp\/v2\/media?parent=151302"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Cosa Copre la Politica<\/h1>\n\n\n\n
Cosa Non Copre la Politica<\/h1>\n\n\n\n
\n
Obblighi<\/h1>\n\n\n\n
Gestione delle Vulnerabilit\u00e0<\/h1>\n\n\n\n
\n
BAS-IP si impegna a correggere la vulnerabilit\u00e0 prima o entro 4 settimane<\/strong> dalla divulgazione esterna. Per i componenti open-source, il lasso di tempo \u00e8 solitamente pi\u00f9 lungo, poich\u00e9 BAS-IP dipende da parti esterne per informazioni, correzioni e\/o verifiche<\/li>\n\n\n\n
BAS-IP mira a correggere la vulnerabilit\u00e0, tipicamente entro 2-3 mesi<\/strong><\/li>\n\n\n\n
BAS-IP prevede di correggere la vulnerabilit\u00e0 nella prossima versione programmata<\/strong><\/li>\n\n\n\n
La fase di supporto dei software\/servizi BAS-IP \u00e8 determinata all’interno del processo complessivo del ciclo di vita del software. I software\/servizi BAS-IP sono generalmente supportati per 1 anno dopo l’annuncio di fine vita<\/strong> (end-of-life<\/em>).<\/li>\n<\/ul>\n\n\n\nSegnalazione di una Vulnerabilit\u00e0<\/h1>\n\n\n\n
\n
\n
Divulgazione della Vulnerabilit\u00e0<\/h2>\n\n\n\n
Cronologia delle Modifiche del Documento<\/h2>\n\n\n\n
Versione<\/th> Data<\/th> Descrizione<\/th><\/tr> 1.0<\/td> 15.02.2024<\/td> Prima versione<\/td><\/tr><\/tbody><\/table><\/figure>","protected":false},"excerpt":{"rendered":"