Опять же о фидах, но уже о других. Учитывая текущую необходимость для компаний самостоятельно оценивать стабильность вендоров, безопасность используемых продуктов (как проприетарных коммерческих, так и СПО) и апдейтов для них, было бы правильно и полезно, чтобы результаты этих оценок были доступны в виде фидов. Лучше общедоступных конечно, но и платные были бы гораздо лучше чем текущее ничего. Какой смысл повторять одну и ту же весьма трудоемкую работу независимо в каждой организации?
То, что такую работу как минимум в части проверки апдейтов на НДВ вести весьма желательно видно из того же бюллетеня с рекомендательным алгоритмом НКЦКИ: "Если специалисты вашей или подрядной организации в состоянии проверить обновление ПО на наличие НДВ, то вам следует принимать решение по результатам собственного анализа, а не данной рекомендации".
Привет! Меня зовут Александр. Я специалист по Управлению Уязвимостями. Подробнее обо мне можно прочитать здесь. Приглашаю подписаться на мой канал в Telegram @avleonovrus. Я обновляю его чаще, чем этот сайт. Вы можете обсудить мои посты или задать вопросы в @avleonovchat или в группе ВКонтакте.
And I invite all English-speaking people to another telegram channel @avleonovcom.
Уведомление: И снова про нестабильных зарубежных IT/ИБ вендоров и обновления, которые могут содержать закладки | Александр В. Леонов