BSI will Programmsicherheit per Ampel klassifizieren

Die Schwachstellenampel des Bundesamts für Sicherheit in der Informationstechnik (BSI) soll Anwendern einen Überblick darüber geben, wie sicher die von ihnen eingesetzten Betriebssysteme und Standardprogramme sind. Das Bewertungssystem der Ampel stützt sich auf die zweite Revision des Common Vulnerability Scoring System (CVSS v2), eines verbreiteten Standards zur Bewertung von Sicherheitslücken.

Aktuell deckt die Ampel Produkte von Adobe, Apple, Google, Microsoft, Mozilla und Oracle sowie den Linux-Kernel ab. Mobile Betriebssysteme sind nicht aufgeführt. Die Seite führt für jedes Produkt auf, wie viele Schwachstellen mit der letzten Aktualisierung geschlossen wurden und wie viele offene Schwachstellen seitdem bekannt geworden sind. "Kritische" Schwachstellen werden gesondert aufgeführt.

Ein Produkt ohne offene Schwachstellen wird grün markiert – derzeit sind das etwa der Flash-Player, QuickTime und der Linux-Kernel. Produkte mit bekannten Schwachstellen, die nur als geringfügig eingestuft sind, sind mit einer gelben Ampel gekennzeichnet – darunter Windows, der Internet Explorer und Microsoft Office. Die rote Ampel zeigt das BSI Programmen, die mindestens eine bekannte offene "kritische" Schwachstelle besitzen. Derzeit klassifiziert das BSI kein Produkt rot.

Quelle: heise.de

Die vollständige News finden Sie >hier<

a-i3.org

BSI will Programmsicherheit per Ampel klassifizieren

Schreibe einen Kommentar Antworten abbrechen

Arbeitsgruppe Identitätsschutz im Internet