|
我们自己也包括在内。 Pandora FMS 一直非常重视安全性,以至于多年来我们一直制定“漏洞披露政策”的公共政策,并且 Artica PFMS 作为一家公司已通过 ISO 27001 认证。我们定期通过代码审核工具并在本地维护一些 公共库的修改版本。 2021年,鉴于安全领域的需求,我们决定更进一步,成为CVE的CNA,对独立审计师报告的软件漏洞提供更直接的响应。 PFMS 十诫可实现更好的信息安全 当客户询问我们 Pandora FMS 是否安全时,有时我们会提醒他们所有这些信息,
关于这个主题的一系列揭示性问题。 是的,因为有些软件开发人员比其他开发人员更重视安全性。 不用担心,这些问题及其相应的答案适用于 Microsoft 和 John’s Software。 因为安全不区分大、小、害羞或营销专家。 您的软件生命周期中是否有特定的安全空间? 在 Pandora FMS,我们有一个敏捷理念,每四个星期发布一次,并且我们有一个特定的安全票类别。 它们具有不同的优先级、不同的验证周期 (Q/A)
,当然还有完全不同的管理,因为它们在某些情况下涉及外部参与者(CVE 至 CVE)。 您的 CICD 和代码版本控制系统是否位于安全的环境中?您是否采取了特定的安全措施来保护它? 我们在马德里实体办公室的服务器上内部使用 Gitlab。 具有名字和姓氏以及唯一的用户名和密码的人可以访问它。 无论他们位于哪个国家,他们通过 VPN 的访问都是单独控制的,并且无法以任何其他方式访问该服务器。 我们的办公室受到生物识别访问系统的保护,
| 
發表於 2023-11-25 14:59:28
