软件中的安全隐患不能100%避免。因此,重要的是及时将这些隐患通知用户和管理员,以便他们在损害发生之前采取对策。为了实现这一目标,重要的是建立一个合适的管理系统,包括公司内的产品安全事件响应团队(PSIRT)。
安全事件管理
为什么需要事件管理?
安全建议是什么?
安全建议会告知我们产品中存在的安全隐患,通常包括:
- 弱点描述,
- 以 CVSS* 得分形式对弱点进行的临界评估,
- 受影响产品的列表 (包括版本) ,
- 可能的对策以及必要时对告知我们弱点的人的确认。
*CVSS(通用安全漏洞评分系统)是一个全球公认的标准程序,用于评估漏洞的重要性。CSVV的3.0版本目前可用。CVSSv3的评分范围0-10。危机程度最低评分为0,最高评分为10。

以下是当前的安全建议。
Pilz产品安全事件响应团队(PSIRT)

Pilz的PSIRT安全专家分析、评估和管理与Pilz产品和解决方案相关的潜在安全漏洞和安全事件。当一个漏洞被确认后,Pilz会发布其PSIRT安全建议,并说明如何修复该漏洞。
我们希望鼓励安全专家、独立研究人员、客户和其他各方向我们通报产品和解决方案中的任何安全问题。只有这样,我们才能共同讨论进一步的行动,并协调这些行动以提高我们产品和解决方案的安全性。为了防止对我们的客户和未参与的第三方造成危险,我们要求协调发布我们的漏洞并让我们的PSIRT参与其中。
如何联系Pilz PSIRT
Pilz PSIRT中的安全专家管理和评估关于我们产品中可能存在的安全缺陷的所有报告。如果您对我们的产品或基础设施的安全性有任何疑问,或者您想报告任何安全漏洞,请联系我们的PSIRT安全专家。请用德语或英语通知PSIRT。通常情况下,您可以在两个工作日内得到初步反应(CET)。
请将我们的产品,解决方案和在线服务的任何安全问题报告给:
报告中请包含以下信息:
- 受影响产品的项目编号
- 设备和固件(如果有的话)
- 漏洞或能帮助我们重现问题的进一步数据(如果适用)
- 关于该漏洞是否已经被公布(由您或其他人公布)的说明
Pilz事件管理流程
1.分析:我们的PSIRT检查已报告的漏洞,必要时会要求提交者提供进一步的信息。请注意!根据漏洞的复杂性和产品的类型,检查可能需要几天到几周的时间。但是,我们最迟在15个工作日后将结果反馈给提交者。
2.定义措施:根据漏洞的严重程度和其他边界条件(如有必要),还将准备更新。如果发现严重漏洞,Pilz将准备一份安全建议。在此过程中,我们会定期将处理状态通知提交者。
3.发布:最终的安全建议和任何相关的补丁将在这里发布,供每一位客户下载。如需下载,请使用您的用户名登录。如果您还没有个人资料,可以在这里免费注册。请注意!补丁可能只在典型产品发布周期中发布,这取决于漏洞的严重程度。
了解更多关于工业信息安全的资讯
电话: 400-088-3566
电子邮件: sales@pilz.com.cn