Desarrollo de un programa de divulgación de vulnerabilidades

Para defense-in-depthadoptar un enfoque de la gestión de vulnerabilidades, cree un programa de divulgación de vulnerabilidades para que las personas de su organización o ajenas a ella puedan denunciar las vulnerabilidades o los riesgos de seguridad.

Para las personas de su organización, establezca un proceso para enviar los riesgos o las vulnerabilidades. Esto se puede hacer mediante un sistema de tickets o por correo electrónico. Independientemente del proceso que elija, es fundamental que sus empleados conozcan el proceso y puedan enviar fácilmente cualquier vulnerabilidad o riesgo al que se enfrenten.

Para las personas ajenas a su organización, establezca una página web externa para enviar las posibles vulnerabilidades de seguridad. A modo de ejemplo, consulte la página web AWS Vulnerability Reporting. Esta página web también debe contener directrices de divulgación para ayudar a proteger los datos y los activos de su organización. Un programa de divulgación de vulnerabilidades no debe fomentar actividades potencialmente dañinas, por lo que es esencial contar con una política clara con directrices. Crear un programa de divulgación responsable y maduro es un objetivo por el que hay que esforzarse a medida que vaya madurando el programa. La mayoría de las organizaciones no comienza con un programa de divulgación externo, y hacerlo bien lleva tiempo.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Distribución de la propiedad

Preparación del entorno de