Desenvolver um programa de divulgação de vulnerabilidades.

Para uma defense-in-depthabordagem ao gerenciamento de vulnerabilidades, crie um programa de divulgação de vulnerabilidades para que pessoas dentro ou fora da sua organização possam relatar vulnerabilidades ou riscos de segurança.

Para as pessoas da sua organização, estabeleça um processo para submeter riscos ou vulnerabilidades. Você pode fazer isso por meio de um sistema de geração de tíquetes ou e-mail. Independentemente do processo escolhido, é essencial que seus funcionários estejam cientes do processo e possam submeter facilmente quaisquer vulnerabilidades ou riscos que encontrarem.

Para pessoas fora da sua organização, estabeleça uma página da web externa para submeter possíveis vulnerabilidades de segurança. Como exemplo, consulte a página da web AWS Vulnerability Reporting. Essa página da web também deve conter diretrizes de divulgação para ajudar a proteger os dados e ativos da sua organização. Um programa de divulgação de vulnerabilidades não deve incentivar atividades potencialmente prejudiciais, por isso é essencial que você tenha uma política clara com diretrizes. Criar um programa de divulgação maduro e responsável é uma meta a ser alcançada à medida que você aprimora seu programa. A maioria não começa com um programa externo de divulgação, e leva tempo para acertar.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Distribuir propriedade

Preparar seu ambiente da