Tietoturva nyt!

3.8.2009

Komission kuulemistilaisuus ohjelmistohaavoittuvuuksien hallinnasta

Euroopan komissio järjesti keväällä kuulemistilaisuuden ohjelmistohaavoittuvuuksien hallinnasta ja haavoittuvuuksien julkaisuun liittyvistä asioista. Tilaisuudessa alusti kolme suomalaista asiantuntijaa. Komission laatima raportti on julkaistu tänään.

Tilaisuuden taustalla oli komission halu ymmärtää paremmin viimekesäiseen DNS-haavoittuvuuteen (vrt. CERT-FI Varoitus 01/2008) ja parhaillaan CERT-FI:n koordinoitavana olevaan TCP-haavoittuvuuteen (vrt. TCP-haavoittuvuuteen liittyvä tiedonanto) liittyviä kysymyksiä. Tilaisuuden osanottajiksi oli kutsuttu ohjelmistotuotteiden valmistajien edustajia, tietoturvatutkijoita, haavoittuvuuskoordinaattoreita ja CERT-toimijoita sekä tietoturvaregulaatiosta vastaavia julkishallinnon edustajia. CERT-FI:n lisäksi suomalaisina alustajina kuultiin Oulun yliopiston OUSPG:n ja F-Securen edustajia.

Tilaisuuden loppuraportti on vihdoin julkaistu tänään ja se on ladattavissa komission palvelimelta. Myös tilaisuudessa esitetyt alustukset löytyvät samasta paikasta. Materiaali on englanniksi.

Lisätietoa

• Tilaisuuden loppuraportti
  
• CERT-FI:n alustus: Role of the vulnerability coordinators
• OUSPG:n alustus: State of play on vulnerability disclosure
• F-Securen alustus: Coping with vulnerability
• Tilaisuuden agenda ja muu materiaali
  

Sivua päivitetty 03.08.2009

Tulostusversio