BAS-IP volgt toonaangevende praktijken in de sector bij het beheer en de reactie op beveiligingskwetsbaarheden die in onze producten worden ontdekt. Het is onmogelijk te garanderen dat de producten en diensten die door ons bedrijf worden geleverd volledig vrij zijn van kwetsbaarheden. Dit is geen unieke eigenschap, maar eerder een veelvoorkomende voorwaarde voor alle software en diensten, maar we kunnen garanderen dat we in alle stadia van de ontwikkeling inspanningen zullen leveren om potenti\u00eble kwetsbaarheden te identificeren en te elimineren, waardoor het risico dat gepaard gaat met de implementatie van BAS-IP producten en diensten in klantomgevingen wordt verminderd.<\/p>\n\n\n\n
BAS-IP erkent dat sommige standaard netwerkprotocollen en diensten inherente zwakheden kunnen hebben die kunnen worden uitgebuit. Hoewel BAS-IP niet verantwoordelijk is voor deze protocollen en diensten, bieden we aanbevelingen voor het verminderen van risico’s die gepaard gaan met BAS-IP producten, software en diensten in de vorm van verschillende handleidingen<\/a>.<\/p>\n\n\n\n Het beleid voor kwetsbaarheidsbeheer dat in dit document wordt beschreven, is van toepassing op alle producten, software en diensten onder het merk BAS-IP.<\/p>\n\n\n\n Sommige kwetsbaarheden vallen niet onder het BAS-IP beleid voor kwetsbaarheidsbeheer. Gelieve geen kwetsbaarheidsrapporten die niet onder het beleid voor kwetsbaarheidsbeheer vallen, naar security@bas-ip.com<\/a> te sturen :<\/p>\n\n\n\n BAS-IP waardeert en moedigt de inspanningen van onderzoekers aan bij het identificeren en melden van kwetsbaarheden in BAS-IP producten, software en diensten. In navolging van het proces van verantwoorde openbaarmaking zal het BAS-IP productbeveiligingsteam, naar beste vermogen, de belangen van onderzoekers respecteren door middel van wederzijdse samenwerking en transparantie gedurende het gehele openbaarmakingsproces.<\/p>\n\n\n\n Bedrijf BAS-IP verwacht dat onderzoekers geen kwetsbaarheden zullen openbaren tot na het verstrijken van de periode van 90 dagen of een wederzijds overeengekomen datum<\/strong> en dat zij onderzoek naar kwetsbaarheden zullen uitvoeren binnen wettelijke grenzen<\/strong>, zonder schade te veroorzaken, vertrouwelijkheid openbaar te maken of de veiligheid van Bedrijf BAS-IP, haar partners en klanten in gevaar te brengen.<\/p>\n\n\n\n Bedrijf BAS-IP beoordeelt kwetsbaarheden met behulp van het bekende CVSS<\/strong> classificatiesysteem.<\/a><\/p>\n\n\n\n Met betrekking tot kwetsbaarheden van open source componenten kan BAS-IP de kwetsbaarheid beoordelen afhankelijk van de significantie ervan in de context van hoe BAS-IP de implementatie van haar producten, software en diensten aanbeveelt. Beveiligingsconsultaties worden meestal alleen gegeven voor kwetsbaarheden die specifiek zijn voor BAS-IP.<\/p>\n\n\n\n Prioriteitsverdeling<\/strong> wanneer een kwetsbaarheid is beoordeeld en onderhevig is aan herstel:<\/p>\n\n\n\n BAS-IP werkt voortdurend aan het identificeren en beperken van risico’s die gepaard gaan met kwetsbaarheden in onze producten. Als u echter een kwetsbaarheid in het beveiligingssysteem heeft ontdekt die verband houdt met een product, software of dienst van BAS-IP, raden wij u ten zeerste aan om het probleem onmiddellijk<\/strong> te melden. Tijdige melding van kwetsbaarheden in het beveiligingssysteem is cruciaal voor het verminderen van de kans op hun praktische gebruik. Beveiligingskwetsbaarheden met betrekking tot open source softwarecomponenten moeten rechtstreeks worden gemeld aan de verantwoordelijke organisatie.<\/p>\n\n\n\n Eindgebruikers, partners, leveranciers, branchegroepen en onafhankelijke onderzoekers die een potenti\u00eble kwetsbaarheid hebben ontdekt, worden aangemoedigd om hun bevindingen te melden aan security@bas-ip.com<\/a><\/strong> of door een anoniem formulier<\/a><\/strong> in te vullen.<\/p>\n\n\n\n Het ingediende rapport moet het volgende bevatten:<\/strong><\/p>\n\n\n\n U kunt het volgende verwachten van Bedrijf BAS-IP:<\/p>\n\n\n\n Zodra het rapport over een ontdekte kwetsbaarheid is onderzocht en als authentiek is bevestigd, start BAS-IP het proces van verantwoorde openbaarmaking<\/strong>. BAS-IP streeft ernaar om met de onderzoeker samen te werken met betrekking tot verdere details, zoals CVSS 3.1-beoordeling, inhoud van de beveiligingsaanbeveling en\/of persberichten (indien van toepassing), en de datum van externe openbaarmaking.<\/p>\n\n\n\n Na een overeenkomst tussen Bedrijf BAS-IP en de onderzoeker zal de kwetsbaarheid voor externe doeleinden openbaar worden gemaakt door Bedrijf BAS-IP middels het publiceren van beveiligingsaanbevelingen en\/of een persbericht.<\/p>\n\n\n\n Beleid voor het openbaar maken van kwetsbaarheden Algemene Informatie BAS-IP volgt toonaangevende praktijken in de sector bij het beheer en de reactie op beveiligingskwetsbaarheden die in onze producten worden ontdekt. Het is onmogelijk te garanderen dat de producten en diensten die door ons bedrijf worden geleverd volledig vrij zijn van kwetsbaarheden. Dit is geen unieke […]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-151284","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bas-ip.com\/nl\/wp-json\/wp\/v2\/pages\/151284","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bas-ip.com\/nl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bas-ip.com\/nl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/nl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/nl\/wp-json\/wp\/v2\/comments?post=151284"}],"version-history":[{"count":2,"href":"https:\/\/bas-ip.com\/nl\/wp-json\/wp\/v2\/pages\/151284\/revisions"}],"predecessor-version":[{"id":151356,"href":"https:\/\/bas-ip.com\/nl\/wp-json\/wp\/v2\/pages\/151284\/revisions\/151356"}],"wp:attachment":[{"href":"https:\/\/bas-ip.com\/nl\/wp-json\/wp\/v2\/media?parent=151284"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Wat de Policy dekt<\/h1>\n\n\n\n
Wat de Policy niet dekt<\/h1>\n\n\n\n
\n
Verplichtingen<\/h1>\n\n\n\n
Kwetsbaarheidsbeheer<\/h1>\n\n\n\n
\n
BAS-IP streeft ernaar de kwetsbaarheid te herstellen v\u00f3\u00f3r of binnen 4 weken<\/strong> na externe openbaarmaking. Voor open source componenten is het tijdsbestek meestal langer, aangezien BAS-IP afhankelijk is van externe partijen voor informatie, fixes en\/of verificatie<\/li>\n\n\n\n
BAS-IP streeft ernaar de kwetsbaarheid te herstellen, doorgaans binnen 2-3 maanden<\/strong><\/li>\n\n\n\n
BAS-IP is van plan de kwetsbaarheid te herstellen in de volgende geplande release<\/strong><\/li>\n\n\n\n
De ondersteuningsfase van BAS-IP software\/diensten wordt bepaald binnen het algemene softwarelevenscyclusproces. BAS-IP software\/diensten worden meestal ondersteund gedurende 1 jaar na de aankondiging van het einde van de levensduur<\/strong> (end-of-life<\/em>).<\/li>\n<\/ul>\n\n\n\nMelden van een kwetsbaarheid<\/h1>\n\n\n\n
\n
\n
Openbaarmaking van kwetsbaarheden<\/h2>\n\n\n\n
Geschiedenis van wijzigingen in het document<\/h2>\n\n\n\n
Versie<\/th> Datum<\/th> Beschrijving<\/th><\/tr> 1.0<\/td> 15.02.2024<\/td> Eerste release<\/td><\/tr><\/tbody><\/table><\/figure>","protected":false},"excerpt":{"rendered":"