![]() |
20:00 [Андрей Шуклин]
Безопасность – пусть будет понятно всем
С популяризацией Web Services, довольно простого стандарта, который позволяет привести данные к виду, удобному для размещения в Интернете, стал крайне актуальным вопрос безопасности.
До сегодняшнего дня не было единого стандарта для публикации и использования обнаруженных недоработок и ошибок, позволяющих нанести какой-либо ущерб данным. Теперь группа компаний, занимающихся разработками в сфере безопасности, решила организовать технического комитета Web Application Security (WAS). Он будет заниматься разработкой стандарта передачи информации о свежеиспеченных уязвимостях, причем в качестве основы для форматирования данных был избран формат XML.
Проект создан в рамках организации OASIS, причем в состав комитета попали практически все крупные компании, занимающиеся проблемами защиты информации, среди которых NetContinuum, Qualys, Sanctum и SPI Dynamics. Однако переход на новый стандарт не означает, что компании собираются отказываться от старых, в частности AVDL (Application Vulnerability Description Language) будет применяться и далее, только на плечи WAS теперь лягут качественные вопросы публикации информации, а AVDL будет отвечать за технические вопросы.
Введите ключевые слова для поиска и нажмите Enter. |