Фирмы по компьютерной безопасности пытаются найти общий язык

Группа компаний, специализирующихся на компьютерной безопасности, планирует создать стандартизованный способ обмена информацией о потенциальных проблемах защиты сетей.

Организация "продвижения структурирования информационных стандартов" (OASIS) в среду анонсировала создание технического комитета по Web-безопасности (WAS), который должен разрабатывать модели и форматы для описания проблем безопасности. Планируется собрать информацию об уязвимостях через XML документы для дальнейшей классификации ее в зависимости от степени риска.

Компании составившие OASIS WAS технический комитет: NetContinuum, Qualys, Sanctum, SPI Dynamics.

В данный момент советники по безопасности разных компаний издают данные документы в самых разных форматах, что препятствует эффективному сотрудничеству между разными организациями. Корпорации, также как и правительственные институты и представители силовых структур рассчитывают на скорый доступ к секретной информации о взломах в сети и о том как закрывать найденные уязвимости.

"WAS разрешит проблему нехватки информации об уязвимостях. Данная проблема будет поддерживаться силовыми структурами, представителями правительства, различных компаний и организаций не зависимо в каких сферах они работают" заявил глава комитета.

Работа WAS спецификации будет тесно связана с другими проектами под управлением и разработкой OASIS, включая язык описания уязвимостей (AVDL). WAS спецификация покажет насколько важно делиться информацией, в то время как AVDL будет описывать потенциальные уязвимости.

С объединением WAS и AVDL, компании, заботящиеся о сетевой безопасности и имеющие понимание опасности проблемы, смогут решить проблему уязвимостей с помощью OASIS.

WAS технический комитет будет содержать работу самых разных групп и компаний, включая подобный язык под разработкой Open Web Application Security Project.