|
|
|
|
|
|
|
|
|
|
|
IBM产品安全应急响应组(简称IBM PSIRT)是全球性组织,负责接收、调查、内部协调IBM产品的安全漏洞信息。IBM PSIRT集中关注安全研究人员、工业组织、政府机构、厂商等所报告的IBM产品安全漏洞。该小组协调IBM产品和方案组调查确认相关安全漏洞,并给出合适的响应计划。
|
|
|
|
IBM产品安全应急响应流程如下图所示,主要流程步骤分析如下:
|
|
|
|
第一步,漏洞信息报告接收及登记。当IBM PSIRT收到第三方机构提供的潜在漏洞报告时,IBM PSIRT详细记录漏洞相关信息和问题,并提供跟踪编号给漏洞报告者。
|
|
|
|
第二步,漏洞分析。IBM PSIRT把潜在的安全漏洞告知相应的IBM产品组进行分析。IBM产品组证实报告者相关信息及问题,确认漏洞的真实性。
|
|
|
|
第三步,漏洞确认和判定。经过初步分析后,产品组判定漏洞利用方法及引发的后果,给出一个修补计划及受影响的产品版本。
|
|
|
|
第四步,漏洞补丁开发及安全防护措施研究。相关产品部门开发漏洞补丁及安全保护措施。
|
|
|
|
第五步,发布漏洞修补措施。一旦漏洞修补可用,IBM发布公共安全公告通知受影响的客户有关此漏洞的信息。IBM披露的漏洞详细信息包含漏洞CVSS评分、漏洞CVE编号、受影响产品以及相关链接。
|
|
|
|
第六步,避免出现类似漏洞。IBM PSIRT漏洞处置的最后工作是,与其他工程团队共享漏洞发现信息,尽可能避免IBM产品中出现类似漏洞。
|
|
|
|
|
|
|
