立即下载标准文件- ISO 23527:2022 信息和文件 研究活动标识符(RAiD)
- ISO/IEC 14496-3:2009 信息技术 音频-可视对象的编码 第3部分:音频
- ISO/IEC 19987:2017 信息技术 EPC信息服务(EPCIS)标准
- ISO/TS 19127:2005 地理学数据-测量代码和参数
- ISO 20720:2018 微束分析 用WDS和EDS分析一般粉末的试样制备方法
- ISO 1402:2009 橡胶和塑料软管和软管组件 静液压试验方法
- ISO 10426-4:2004 石油和天然气工业 井用水泥和胶结材料.第4部分:在大气压力下浮石水泥的修复和试验
- ISO 16297:2020 牛奶 细菌计数 评价替代方法的规程
- ISO 19810:2017 精细陶瓷(高级陶瓷、高级技术陶瓷) 半导体光催化材料在室内照明环境下自洁性能的测试方法 水接触角测量
- ISO/ASTM 51538:2009 乙醇-氯苯剂量测定系统的使用规程
ISO/IEC 29147:2014 信息技术 安全技术 信息泄露
标准编号:ISO/IEC 29147:2014
中文名称:信息技术 安全技术 信息泄露
英文名称:Information technology — Security techniques — Vulnerability disclosure
发布日期:2014-02
标准范围
ISO/IEC 29147:2014给出了产品和在线服务中潜在漏洞的披露指南。它详细说明了供应商应使用哪些方法来解决与漏洞披露相关的问题。ISO/IEC 29147:2014-为供应商提供关于如何接收其产品或在线服务中潜在漏洞的信息的指南,-为供应商提供关于如何传播有关其产品或在线服务中漏洞的解决信息的指南,-提供应通过实施供应商漏洞披露流程生成的信息项,以及-提供应包含在信息项中的内容示例。ISO/IEC 29147:2014适用于对其产品或在线服务中的漏洞的外部报告做出响应的供应商。
标准预览图
