English EN Français FR
Recommended

W820NB TEST

W240TN TEST ทดสอบ###&&&

MS50A

ดู 300% การเติบโต

Popular_Searches

S1000W

W820NB

NeoBuds Pro

S3

ความปลอดภัย

อินเทอร์เฟซข้อเสนอแนะสาธารณะ

นักวิจัยด้านความปลอดภัยสามารถแจ้ง EDIFIER เกี่ยวกับช่องโหว่ด้านความปลอดภัยในอุปกรณ์ได้.

ช่องทางการติดต่อแผนกความปลอดภัยของ Edifier

support@edifier.com


รายงานด้านความปลอดภัยจากผู้เชี่ยวชาญอิสระ

Edifier ได้ลงนามความร่วมมือกับ Security Corporation ซึ่งจะให้รายงานการทดสอบความปลอดภัยสำหรับอุปกรณ์ของ Edifier.


การติดตามช่องโหว่ซอฟต์แวร์

ตรวจสอบข้อมูลสาธารณะของเว็บไซต์ต่อไปนี้อย่างสม่ำเสมอและต่อเนื่อง

CVE (http://cve.mitre.org/)

NVD (https://nvd.nist.gov/)

CWE (http://cwe.mitre.org/)


กลยุทธ์การอัปเดตการบำรุงรักษาซอฟต์แวร์

ติดตามการอัปเดตเวอร์ชันของส่วนประกอบของบุคคลที่สามและอัปเดตเป็นเวอร์ชันล่าสุดเพื่อหลีกเลี่ยงช่องโหว่ที่ทราบอยู่.

การแก้ไขช่องโหว่รุนแรงจะรวมอยู่ในการอัปเดตที่มีอยู่.


เมื่อมีการระบุช่องโหว่ ให้ปรับปรุงเฟิร์มแวร์ดังต่อไปนี้:

1.  ช่องโหว่ที่ถูกระบุโดยลูกค้า ผู้ใช้ เป็นต้น.

2.  ต้องจัดประชุมเพื่อทบทวนด้านความปลอดภัยทันทีและนำเสนอแนวทางแก้ไขที่สอดคล้อง โดยเฉพาะผู้เข้าร่วมต้องรวมถึงผู้จัดการเทคโนโลยีความปลอดภัย ผู้จัดการฝ่ายพัฒนาผู้จัดการสถาปัตยกรรมเฟิร์มแวร์ และผู้อำนวยการฝ่ายเทคนิค. จะใช้มาตรฐานอ้างอิง CVSSv2 สำหรับการประเมินและจัดลำดับความสำคัญของช่องโหว่.

3.  ตามแนวทางแก้ไข ผู้พัฒนาจะดำเนินการปรับใช้เฉพาะตามที่กำหนด.

4.  การตรวจสอบโค้ด ผู้ตรวจสอบควรประกอบด้วยผู้จัดการเทคโนโลยีความปลอดภัยและฝ่ายพัฒนาผู้จัดการโครงการ.

5.  ปล่อยเฟิร์มแวร์.

6.  ทีม QA ทดสอบเฟิร์มแวร์ หากมีปัญหา ให้กลับไปที่ขั้นตอนที่สาม.

7.  โค้ดถูกรวมเข้ากับสาขาหลัก.

8.  ผู้จัดการโครงการแจ้งลูกค้าว่าจำเป็นต้องอัปเดตซอฟต์แวร์และขอการยืนยันการอัปเกรดจากลูกค้า.

9.  เผยแพร่การอัปเดต OTA สำหรับผลิตภัณฑ์ของ Edifier.


แผนการตอบสนองด้านความปลอดภัย

หากเกิดเหตุการณ์ด้านความปลอดภัย เหตุดังกล่าวต้องได้รับการปฏิบัติเป็นลำดับความสำคัญสูงสุดและเร่งด่วน CEO และ CTO ต้องรับทราบเหตุการณ์นี้และเข้าร่วมในการจัดการเหตุการณ์ หากเหตุการณ์เป็นปัญหาการบำรุงรักษาซอฟต์แวร์ จะดำเนินการตามกระบวนการใน "กลยุทธ์การอัปเดตการบำรุงรักษาซอฟต์แวร์" ในเอกสารนี้ ควรจัดประชุมสามฝ่ายทันที ผู้เข้าร่วมประชุมได้แก่ Edifier และ OEMs การประชุมต้องรวบรวมข้อมูล ชี้แจงสถานการณ์ของเหตุการณ์ และประเมินกรอบเวลาที่คาดว่าจะใช้ในการแก้ไขปัญหา หากเป็นเหตุการณ์ที่มีผลกระทบร้ายแรงเป็นพิเศษ Edifier จะหารือกรอบเวลาการแก้ไขกับลูกค้า

0.491537s