Vulnerability Disclosure Program (VDP)
Come puoi sapere se è tutto pronto per iniziare un programma di divulgazione delle vulnerabilità?
La nostra sezione di valutazione ti aiuterà a capire se hai tutto ciò che ti serve per iniziare e ti aiuterà a identificare e risolvere eventuali problemi.
Inizia
Valutazione
È importante valutare l'attuale team di sviluppo, i processi e la larghezza di banda per garantire che la tua azienda disponga dell'infrastruttura adatta per lanciare un programma di divulgazione delle vulnerabilità (VDP). La nostra guida alla valutazione illustra alcuni degli aspetti più importanti da considerare prima di pianificare il lancio di una VDP.
preparazione
È importante valutare l'attuale team di sviluppo, i processi e la larghezza di banda per garantire che la tua azienda disponga dell'infrastruttura adatta per lanciare un programma di divulgazione delle vulnerabilità (VDP). La nostra guida alla valutazione illustra alcuni degli aspetti più importanti da considerare prima di pianificare il lancio di una VDP.
Coinvolgimento degli stakeholder
Puoi prepararti tecnicamente all'avvio di un VDP, ma hai comunque bisogno di sostegno organizzativo per il successo del tuo programma. Le sezioni seguenti spiegano come ottenere l'approvazione delle diverse parti interessate necessarie per avviare ed eseguire la VDP.
Creazione della VDP
Abbiamo visto la valutazione e la preparazione delle best practice per la sicurezza per prepararti a gestire una VDP, oltre a ottenere il consenso dell'idea all'organizzazione. Parleremo ora di come creare e configurare il tuo VDP, incluso la definizione delle norme del programma, e come disporre delle risorse e dei processi necessari per lanciare ed eseguire il programma.
Lancio di VDP
Hai lavorato molto fino a questo punto per identificare e colmare le lacune nel tuo programma di sicurezza, ottenere il consenso della tua organizzazione, assegnare risorse per aiutarti a gestire il programma e creato una politica del programma e mezzi definiti per la ricezione delle segnalazioni di vulnerabilità. È il momento di lanciare la tua VDP.
Play Academy
Hai bisogno di ulteriore assistenza? Dai un'occhiata al corso interattivo di Play Academy. Il corso online integra questi contenuti con quiz, progetti e video interattivi.