Évaluation et classement des failles de sécurité

NetApp évalue les failles de sécurité et classe les réponses selon les normes du secteur.

Pour standardiser la description de chaque faille publique, les conseils en matière de sécurité NetApp® référencent un CVE-ID. NetApp utilise la version 3.0 du système d’évaluation des failles communes (Common Vulnerability Scoring System ou CVSS) pour déterminer la priorité de la faille et la stratégie de notification.

Nos conseils et recommandations en matière de sécurité comprennent les scores d'évaluation des failles déterminés par NetApp. Nous invitons nos clients qui utilisent CVSS pour la classification et la gestion des failles de sécurité à calculer leurs propres scores temporels et environnementaux pour exploiter pleinement les mesures CVSS.

Méthodes de diffusion standard pour les informations relatives à la sécurité NetApp :

  • Conseils en matière de sécurité : failles de sécurité importantes qui affectent directement les produits NetApp et dont la correction implique une mise à niveau, un correctif ou une action directe du client.
  • Communiqué sur la sécurité : problèmes de sécurité de sévérité moyenne ou basse qui affectent les produits NetApp.
  • Avis sur la sécurité : peut être utilisé lorsqu’un tiers déclare publiquement, sans confirmation officielle, l’existence d’une faille affectant un produit NetApp ou l’implication de produits NetApp dans des incidents de sécurité.
  • Rapports sur les bogues de sécurité : fournit des informations sur des failles de sécurité de sévérité basse, disponibles via Bogues en ligne (identifiant nécessaire).

En savoir plus sur les CVE-ID sur la page Mitre.org.

Pour obtenir plus d’informations sur CVSS, consultez le site Web FIRST.org/cvss.