BAS-IP sledi vodilnim praksam v industriji pri upravljanju in odzivanju na varnostne ranljivosti, odkrite v na\u0161ih izdelkih. Nemogo\u010de je zagotoviti, da so izdelki in storitve, ki jih ponuja na\u0161e podjetje, popolnoma brez ranljivosti. To ni edinstvena lastnost, temve\u010d splo\u0161en pogoj za vso programsko opremo in storitve, vendar lahko zagotovimo, da si bomo v vseh fazah razvoja prizadevali identificirati in odpraviti potencialne ranljivosti, s \u010dimer bomo zmanj\u0161ali tveganje, povezano z uvajanjem izdelkov in storitev BAS-IP v okoljih strank.<\/p>\n\n\n\n
BAS-IP priznava, da imajo nekateri standardni omre\u017eni protokoli in storitve lahko inherentne slabosti, ki jih je mogo\u010de izkoristiti. \u010ceprav BAS-IP ni odgovoren za te protokole in storitve, nudimo priporo\u010dila za zmanj\u0161anje tveganj, povezanih z izdelki, programsko opremo in storitvami BAS-IP, v obliki razli\u010dnih vodnikov<\/a>.<\/p>\n\n\n\n Politika upravljanja ranljivosti, opisana v tem dokumentu, velja za vse izdelke, programsko opremo in storitve pod blagovno znamko BAS-IP.<\/p>\n\n\n\n Nekatere ranljivosti niso zajete v politiki upravljanja ranljivosti BAS-IP. Prosimo, ne po\u0161iljajte poro\u010dil o ranljivostih, ki niso zajete v politiki upravljanja ranljivosti, na security@bas-ip.com<\/a>:<\/p>\n\n\n\n BAS-IP ceni in spodbuja prizadevanja raziskovalcev pri identificiranju in poro\u010danju o ranljivostih v izdelkih, programski opremi in storitvah BAS-IP. V skladu s procesom odgovornega razkritja bo ekipa za varnost izdelkov BAS-IP po svojih najbolj\u0161ih mo\u010deh spo\u0161tovala interese raziskovalcev z medsebojnim sodelovanjem in preglednostjo skozi celoten proces razkritja.<\/p>\n\n\n\n Podjetje BAS-IP pri\u010dakuje, da raziskovalci ne bodo razkrili ranljivosti do izteka 90-dnevnega obdobja ali medsebojno dogovorjenega datuma<\/strong> ter da bodo izvajali raziskave ranljivosti v zakonitih mejah<\/strong>, ne da bi povzro\u010dili \u0161kodo, razkrili zaupnost ali ogrozili varnost Podjetja BAS-IP, njegovih partnerjev in strank.<\/p>\n\n\n\n Podjetje BAS-IP ocenjuje ranljivosti z uporabo dobro znanega sistema ocenjevanja CVSS<\/strong><\/a>.<\/p>\n\n\n\n Kar zadeva ranljivosti odprtokodnih komponent, lahko BAS-IP oceni ranljivost glede na njen pomen v kontekstu, kako BAS-IP priporo\u010da implementacijo svojih izdelkov, programske opreme in storitev. Varnostna posvetovanja so obi\u010dajno zagotovljena samo za ranljivosti, specifi\u010dne za BAS-IP.<\/p>\n\n\n\n Razporeditev prednostnih nalog<\/strong>, ko je ranljivost ocenjena in je predmet odprave:<\/p>\n\n\n\n BAS-IP nenehno dela na prepoznavanju in zmanj\u0161evanju tveganj, povezanih z ranljivostmi v na\u0161ih izdelkih. \u010ce pa ste odkrili ranljivost varnostnega sistema, povezano z izdelkom, programsko opremo ali storitvijo BAS-IP, vam mo\u010dno priporo\u010damo, da te\u017eavo takoj<\/strong> prijavite. Pravo\u010dasno poro\u010danje o ranljivostih varnostnega sistema je klju\u010dnega pomena za zmanj\u0161anje verjetnosti njihove prakti\u010dne uporabe. O varnostnih ranljivostih, povezanih z odprtokodnimi programskimi komponentami, je treba poro\u010dati neposredno odgovorni organizaciji.<\/p>\n\n\n\n Kon\u010dne uporabnike, partnerje, dobavitelje, industrijske skupine in neodvisne raziskovalce, ki so odkrili potencialno ranljivost, spodbujamo, da poro\u010dajo o svojih ugotovitvah na security@bas-ip.com<\/a><\/strong> ali z izpolnjevanjem anonimnega obrazca<\/strong>.<\/a><\/p>\n\n\n\n Oddano poro\u010dilo mora vklju\u010devati:<\/p>\n\n\n\n Od Podjetja BAS-IP lahko pri\u010dakujete naslednje:<\/p>\n\n\n\n Ko je poro\u010dilo o odkriti ranljivosti pregledano in potrjeno kot pristno, BAS-IP za\u010dne postopek odgovornega razkritja<\/strong>. BAS-IP si prizadeva sodelovati z raziskovalcem glede nadaljnjih podrobnosti, kot so ocena CVSS 3.1, vsebina varnostnih priporo\u010dil in\/ali sporo\u010dila za javnost (\u010de je primerno) ter datum zunanjega razkritja.<\/p>\n\n\n\n Po dogovoru med Podjetjem BAS-IP in raziskovalcem bo ranljivost razkrita za zunanje namene z objavo varnostnih priporo\u010dil in\/ali sporo\u010dila za javnost s strani Podjetja BAS-IP.<\/p>\n\n\n\n Pravilnik o razkritju ranljivosti Splo\u0161ne informacije (General Information) BAS-IP sledi vodilnim praksam v industriji pri upravljanju in odzivanju na varnostne ranljivosti, odkrite v na\u0161ih izdelkih. Nemogo\u010de je zagotoviti, da so izdelki in storitve, ki jih ponuja na\u0161e podjetje, popolnoma brez ranljivosti. To ni edinstvena lastnost, temve\u010d splo\u0161en pogoj za vso programsko opremo in storitve, vendar […]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-151322","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bas-ip.com\/sl\/wp-json\/wp\/v2\/pages\/151322","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bas-ip.com\/sl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bas-ip.com\/sl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/sl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/sl\/wp-json\/wp\/v2\/comments?post=151322"}],"version-history":[{"count":2,"href":"https:\/\/bas-ip.com\/sl\/wp-json\/wp\/v2\/pages\/151322\/revisions"}],"predecessor-version":[{"id":151407,"href":"https:\/\/bas-ip.com\/sl\/wp-json\/wp\/v2\/pages\/151322\/revisions\/151407"}],"wp:attachment":[{"href":"https:\/\/bas-ip.com\/sl\/wp-json\/wp\/v2\/media?parent=151322"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Kaj Pokriva Politika<\/h1>\n\n\n\n
Kaj Politika Ne Pokriva<\/h1>\n\n\n\n
\n
Obveznosti<\/h1>\n\n\n\n
Upravljanje Ranljivosti<\/h1>\n\n\n\n
\n
BAS-IP si prizadeva odpraviti ranljivost pred ali v 4 tednih<\/strong> po zunanjem razkritju. Za odprtokodne komponente je \u010dasovni okvir obi\u010dajno dalj\u0161i, saj je BAS-IP odvisen od zunanjih strank za informacije, popravke in\/ali preverjanje<\/li>\n\n\n\n
BAS-IP si prizadeva odpraviti ranljivost, obi\u010dajno v 2-3 mesecih<\/strong><\/li>\n\n\n\n
BAS-IP na\u010drtuje odpravo ranljivosti v naslednji na\u010drtovani izdaji<\/strong><\/li>\n\n\n\n
Stopnja podpore programske opreme\/storitev BAS-IP se dolo\u010di v okviru celotnega procesa \u017eivljenjskega cikla programske opreme. Programska oprema\/storitve BAS-IP so obi\u010dajno podprte 1 leto po objavi o koncu \u017eivljenjske dobe<\/strong> (end-of-life<\/em>).<\/li>\n<\/ul>\n\n\n\nPoro\u010danje o Ranljivosti<\/h1>\n\n\n\n
\n
\n
Razkritje Ranljivosti<\/h2>\n\n\n\n
Zgodovina Spremembe Dokumenta<\/h2>\n\n\n\n
Razli\u010dica<\/th> Datum<\/th> Opis<\/th><\/tr> 1.0<\/td> 15.02.2024<\/td> Prva izdaja<\/td><\/tr><\/tbody><\/table><\/figure>","protected":false},"excerpt":{"rendered":"