08/07/1403  
 
دوشنبه, ۲۷ شهریور ۱۴۰۲ ۱۶:۰۹ ۱۸۶
طبقه بندی:
  • اخبار سازمان
  • اخبار کمیسیون ها
چچ
عدم ارائه گزارش آزمون ازریابی امنیتی محصول به تولیدکنندگان تخلف است

عدم ارائه گزارش آزمون ازریابی امنیتی محصول به تولیدکنندگان تخلف است

مرکز افتا اعلام کرد ارائه گزارش آزمون ازریابی امنیتی محصول به شرکت مالک محصول (تولید کننده) با درج طبقه‌بندی محرمانه امری بدیهی و ضروری است.

به گزارش روابط عمومی سازمان نظام صنفی رایانه‌ای استان تهران، بهناز آریا، رئیس کمیسیون افتای این سازمان درباره گزارش آزمون ازریابی امنیتی محصول به تولیدکنندگان توضیح داد: «پیش از این آزمایشگاه‌ها پس از ارزیابی امنیتی از تجهیزات تولیدکنندگان، عمدتا به ارائه گزارش اشکال یا باگ ریپورت اکتفا می‌کردند. در حالیکه دریافت گزارش کل آزمونهای ارزیابی برای تولیدکنندگان موضوع بسیار مهمی است چرا که با استفاده از گزارش ارزیابی، امکان بهبود محصول آنها فراهم می‌شود».

او با بیان اینکه آزمایشگاه‌ها به علت محرمانه بودن این گزارش از ارائه گزارش کامل ارزیابی خودداری میکردند، توضیح می‌دهد: «با توجه به شرایط موجود به همراه رئیس هیات‌مدیره انجمن صنفی افتا این موضوع را در مرکز مدیریت راهبردی افتا مطرح کردیم و مرکز نیز طی نامه‌ای به سازمان نظام صنفی رایانه‌ای به آن پاسخ داد و براساس این استعلام، افتا این اقدام آزمایشگاه‌ها را تخلف برشمرد».

رئیس کمیسیون افتای نصر تهران در توضیحات بیشتری گفت: «مرکز افتا اعلام کرد ارائه گزارش آزمون ارزیابی امنیتی محصول( و نه فقط گزارش اشکالات یا باگ ریپورت) به شرکت مالک محصول (تولید کننده) با درج طبقه‌بندی محرمانه امری بدیهی و ضروری است و عدم ارائه آن از سوی آزمایشگاه تخلف است.

همچنین مرکز افتا توضیح داده است که ارائه شیوه انجام آزمون و ابزار مورد استفاده از طرف آزمایشگاه اختیاری و انتشار گزارش آزمون مذکور از طرف شرکت‌های مالک (تولیدکننده) به شرکت‌های ثالث اعم از حقیقی و حقوقی به دلیل سوءاستفاده احتمالی از نقاط ضعف و آسیب‌پذیری‌های محصول ممنوع است».

آریا تاکید کرد: «لذا کلیه تولیدکنندگان با توجه به استعلام انجام شده از مرکز راهبردی افتا می‌توانند تست ریپورت یا گزارش ارزیابی محصول خود را از آزمایشگاه با حفظ محرمانگی دریافت کرده و در راستای بهبود محصولات خود به کار برند».

فایلهای پیوست
منبع:
آدرس کوتاه شده: