ChinaByte5月29日消息 一组计算机安全公司打算创立一种标准化的方式,旨在共享有关潜在网络安全问题的信息。
信息结构标准推进组织(OASIS)近日宣布成立网络应用安全(WAS)技术委员会。该委员会将负责开发描述安全问题的模型和数据标准。这个拟议中的标准将通过XML文本传达信息,以便一旦安全公司发现问题时对缺陷进行分类和评级。
参加OASIS网络应用安全技术委员会的公司有:NetContinuum、 Qualys、 Sanctum和 SPI Dynamics等公司。
OASIS网络应用安全技术委员会主席Curphey说,现在,安全通知是以各种格式公布的,其中有些格式妨碍了不同组织之间的有效沟通。公司、政府机构和执法部门需要迅速地得到安全信息,以便在系统出现易受黑客攻击和入侵的缺陷时及时修复网络漏洞。
Curphey指出,网络应用安全技术委员会将让大家以协调方式发布和接收安全警告。无论各家机构采用什么工具或技术,执法机构、政府代表、公司和组织都应当普遍地理解它们所面临的危险。
分析师指出,对一种共享有关安全风险的更好方法的需要正在变得日益重要,特别是在应用网络服务普及的条件下。分析师说,网络应用的标准化意味着不同应用之间的信息共享更加容易,这种单一化的数据交换将导致发生更多的安全问题,这就创造了有效共享缺陷信息的需求。(完)
