AXIS ਸੁਰੱਖਿਆ ਵਿਕਾਸ ਮਾਡਲ ਸਾਫਟਵੇਅਰ
ਜਾਣ-ਪਛਾਣ
ASDM ਉਦੇਸ਼
ਐਕਸਿਸ ਸਿਕਿਓਰਿਟੀ ਡਿਵੈਲਪਮੈਂਟ ਮਾਡਲ (ਏਐਸਡੀਐਮ) ਇੱਕ ਢਾਂਚਾ ਹੈ ਜੋ ਐਕਸਿਸ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਕਾਰਜਾਂ ਅਤੇ ਟੂਲਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਸ਼ੁਰੂਆਤ ਤੋਂ ਲੈ ਕੇ ਡੀਕਮਿਸ਼ਨ ਤੱਕ, ਪੂਰੇ ਜੀਵਨ-ਚੱਕਰ ਦੌਰਾਨ ਬਿਲਟ-ਇਨ ਸੁਰੱਖਿਆ ਦੇ ਨਾਲ ਸਾਫਟਵੇਅਰ ਬਣਾਉਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।
ASDM ਯਤਨਾਂ ਨੂੰ ਚਲਾਉਣ ਵਾਲੇ ਪ੍ਰਾਇਮਰੀ ਉਦੇਸ਼ ਹਨ
- ਸਾਫਟਵੇਅਰ ਸੁਰੱਖਿਆ ਨੂੰ ਐਕਸਿਸ ਸਾਫਟਵੇਅਰ ਵਿਕਾਸ ਗਤੀਵਿਧੀਆਂ ਦਾ ਏਕੀਕ੍ਰਿਤ ਹਿੱਸਾ ਬਣਾਓ।
- ਐਕਸਿਸ ਗਾਹਕਾਂ ਲਈ ਸੁਰੱਖਿਆ ਸੰਬੰਧੀ ਕਾਰੋਬਾਰੀ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਓ।
- ਇੰਕਰੇ ਨੂੰ ਮਿਲੋasinਗਾਹਕਾਂ ਅਤੇ ਭਾਈਵਾਲਾਂ ਦੁਆਰਾ ਸੁਰੱਖਿਆ ਵਿਚਾਰਾਂ ਪ੍ਰਤੀ ਜਾਗਰੂਕਤਾ।
- ਜਲਦੀ ਖੋਜਣ ਅਤੇ ਮੁੱਦਿਆਂ ਦੇ ਹੱਲ ਦੇ ਕਾਰਨ ਲਾਗਤ ਵਿੱਚ ਕਮੀ ਦੀ ਸੰਭਾਵਨਾ ਬਣਾਓ
ASDM ਸਕੋਪ ਐਕਸਿਸ ਉਤਪਾਦਾਂ ਅਤੇ ਹੱਲਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਐਕਸਿਸ ਸਾਫਟਵੇਅਰ ਹੈ। ਸਾਫਟਵੇਅਰ ਸੁਰੱਖਿਆ ਗਰੁੱਪ (SSG) ASDM ਦਾ ਮਾਲਕ ਅਤੇ ਰੱਖ-ਰਖਾਵ ਕਰਨ ਵਾਲਾ ਹੈ।
ਸ਼ਬਦਾਵਲੀ
| ASDM | ਐਕਸਿਸ ਸੁਰੱਖਿਆ ਵਿਕਾਸ ਮਾਡਲ |
| ਐੱਸ.ਐੱਸ.ਜੀ | ਸਾਫਟਵੇਅਰ ਸੁਰੱਖਿਆ ਸਮੂਹ |
| ਫਰਮਵੇਅਰ ਸਟੀਅਰਿੰਗ ਗਰੁੱਪ | ਆਰ ਐਂਡ ਡੀ ਪ੍ਰਬੰਧਨ |
| ਸੈਟੇਲਾਈਟ | ਡਿਵੈਲਪਰ ਜਿਨ੍ਹਾਂ ਦੀ ਸਾਫਟਵੇਅਰ ਸੁਰੱਖਿਆ ਲਈ ਕੁਦਰਤੀ ਸਾਂਝ ਹੈ |
| ਕਮਜ਼ੋਰੀ ਬੋਰਡ | ਬਾਹਰੀ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਲੱਭੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਸਬੰਧ ਵਿੱਚ ਐਕਸਿਸ ਸੰਪਰਕ ਬਿੰਦੂ |
| ਬੱਗ ਬਾਰ | ਕਿਸੇ ਉਤਪਾਦ ਜਾਂ ਹੱਲ ਲਈ ਸੁਰੱਖਿਆ ਟੀਚਾ |
| ਡੀ.ਐੱਫ.ਡੀ | ਡਾਟਾ ਪ੍ਰਵਾਹ ਚਿੱਤਰ |
ਏ.ਐਸ.ਡੀ.ਐਮview
ASDM ਵਿੱਚ ਮੁੱਖ ਵਿਕਾਸ ਪੜਾਵਾਂ ਵਿੱਚ ਫੈਲੀਆਂ ਕਈ ਗਤੀਵਿਧੀਆਂ ਸ਼ਾਮਲ ਹਨ। ਸੁਰੱਖਿਆ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਸਮੂਹਿਕ ਤੌਰ 'ਤੇ ASDM ਵਜੋਂ ਪਛਾਣਿਆ ਜਾਂਦਾ ਹੈ।
SSG ASDM ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਅਤੇ ਸਮੇਂ ਦੇ ਨਾਲ ਟੂਲਬਾਕਸ ਨੂੰ ਵਿਕਸਤ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ। ਨਵੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਅਤੇ ਵਾਧੇ ਲਈ ਇੱਕ ASDM ਰੋਡਮੈਪ ਅਤੇ ਇੱਕ ਰੋਲਆਉਟ ਯੋਜਨਾ ਹੈ।asing ਵਿਕਾਸ ਸੰਗਠਨ ਵਿੱਚ ASDM ਪਰਿਪੱਕਤਾ। ਰੋਡਮੈਪ ਅਤੇ ਰੋਲਆਉਟ ਯੋਜਨਾ ਦੋਵੇਂ SSG ਦੀ ਮਲਕੀਅਤ ਹਨ, ਪਰ ਅਭਿਆਸ ਵਿੱਚ ਅਸਲ ਲਾਗੂ ਕਰਨ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ (ਭਾਵ, ਵਿਕਾਸ ਪੜਾਵਾਂ ਨਾਲ ਸਬੰਧਤ ਗਤੀਵਿਧੀਆਂ ਕਰਨਾ) R&D ਟੀਮਾਂ ਨੂੰ ਸੌਂਪੀ ਗਈ ਹੈ।
ਸਾਫਟਵੇਅਰ ਸੁਰੱਖਿਆ ਗਰੁੱਪ (SSG)
SSG ਸੁਰੱਖਿਆ ਨਾਲ ਸਬੰਧਤ ਮੁੱਦਿਆਂ ਲਈ ਵਿਕਾਸ ਸੰਸਥਾਵਾਂ ਪ੍ਰਤੀ ਮੁੱਖ ਅੰਦਰੂਨੀ ਸੰਪਰਕ ਇਕਾਈ ਹੈ। ਇਸ ਵਿੱਚ ਸੁਰੱਖਿਆ ਲੀਡਸ ਅਤੇ ਵਿਕਾਸ ਦੇ ਖੇਤਰਾਂ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ ਸੁਰੱਖਿਆ ਗਿਆਨ ਵਾਲੇ ਹੋਰ ਸ਼ਾਮਲ ਹਨ ਜਿਵੇਂ ਕਿ ਲੋੜਾਂ, ਡਿਜ਼ਾਈਨ, ਲਾਗੂ ਕਰਨਾ, ਤਸਦੀਕ,
ਨਾਲ ਹੀ ਕਰਾਸ-ਫੰਕਸ਼ਨਲ DevOps ਪ੍ਰਕਿਰਿਆਵਾਂ।
SSG ਵਿਕਾਸ ਸੰਗਠਨ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਵਿਕਾਸ ਅਭਿਆਸਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਲਈ ASDM ਦੇ ਵਿਕਾਸ ਅਤੇ ਰੱਖ-ਰਖਾਅ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ।
ਉਪਗ੍ਰਹਿ
ਸੈਟੇਲਾਈਟ ਵਿਕਾਸ ਸੰਗਠਨ ਦੇ ਮੈਂਬਰ ਹੁੰਦੇ ਹਨ ਜੋ ਆਪਣੇ ਸਮੇਂ ਦਾ ਇੱਕ ਹਿੱਸਾ ਸਾਫਟਵੇਅਰ ਸੁਰੱਖਿਆ ਪਹਿਲੂਆਂ ਨਾਲ ਕੰਮ ਕਰਦੇ ਹਨ। ਸੈਟੇਲਾਈਟ ਹੋਣ ਦੇ ਕਾਰਨ ਹਨ:
- ਇੱਕ ਵੱਡੇ ਕੇਂਦਰੀ SSG ਦੀ ਉਸਾਰੀ ਕੀਤੇ ਬਿਨਾਂ ASDM ਨੂੰ ਸਕੇਲ ਕਰੋ
- ਵਿਕਾਸ ਟੀਮਾਂ ਦੇ ਨੇੜੇ ASDM ਸਹਾਇਤਾ ਪ੍ਰਦਾਨ ਕਰੋ
- ਗਿਆਨ ਸਾਂਝਾ ਕਰਨ ਦੀ ਸਹੂਲਤ ਦਿਓ, ਉਦਾਹਰਨ ਲਈ, ਵਧੀਆ ਅਭਿਆਸ
ਇੱਕ ਸੈਟੇਲਾਈਟ ਨਵੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਅਤੇ ਵਿਕਾਸ ਟੀਮਾਂ ਦੇ ਇੱਕ ਉਪ ਸਮੂਹ ਵਿੱਚ ASDM ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰੇਗਾ।
ASDM ਗਤੀਵਿਧੀ ਰੋਲਆਊਟ
ਇੱਕ ਵਿਕਾਸ ਟੀਮ ਨੂੰ ASDM ਗਤੀਵਿਧੀ ਰੋਲਆਊਟ ਇਸ ਤਰ੍ਹਾਂ ਹੈtagਐਡ ਪ੍ਰਕਿਰਿਆ:
- ਟੀਮ ਨੂੰ ਭੂਮਿਕਾ-ਵਿਸ਼ੇਸ਼ ਸਿਖਲਾਈ ਦੁਆਰਾ ਨਵੀਂ ਗਤੀਵਿਧੀ ਨਾਲ ਜਾਣੂ ਕਰਵਾਇਆ ਜਾਂਦਾ ਹੈ।
- SSG ਗਤੀਵਿਧੀ ਕਰਨ ਲਈ ਟੀਮ ਦੇ ਨਾਲ ਮਿਲ ਕੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਉਦਾਹਰਨ ਲਈ, ਟੀਮ ਦੁਆਰਾ ਪ੍ਰਬੰਧਿਤ ਸਿਸਟਮ(ਆਂ) ਦੇ ਚੁਣੇ ਹੋਏ ਹਿੱਸਿਆਂ ਲਈ ਜੋਖਮ ਮੁਲਾਂਕਣ ਜਾਂ ਧਮਕੀ ਮਾਡਲਿੰਗ।
- ਰੋਜ਼ਾਨਾ ਦੇ ਕੰਮ ਵਿੱਚ ਟੂਲਬਾਕਸ ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰਨ ਨਾਲ ਸਬੰਧਤ ਹੋਰ ਗਤੀਵਿਧੀਆਂ ਟੀਮ ਅਤੇ ਸੈਟੇਲਾਈਟ ਨੂੰ ਸੌਂਪੀਆਂ ਜਾਣਗੀਆਂ ਜਦੋਂ ਉਹ ਸਿੱਧੀ SSG ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਨ ਲਈ ਤਿਆਰ ਹੋਣਗੇ। ਇਸ ਪੜਾਅ ਵਿੱਚ, ਕੰਮ ਨੂੰ ਟੀਮ ਮੈਨੇਜਰ ਦੁਆਰਾ ASDM ਸਥਿਤੀ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਰੋਲਆਉਟ ਨੂੰ ਦੁਹਰਾਇਆ ਜਾਂਦਾ ਹੈ ਜਦੋਂ ASDM ਦੇ ਨਵੇਂ ਸੰਸਕਰਣ ਸੰਸ਼ੋਧਿਤ ਅਤੇ/ਜਾਂ ਜੋੜੀਆਂ ਗਈਆਂ ਗਤੀਵਿਧੀਆਂ ਦੇ ਨਾਲ ਉਪਲਬਧ ਹੁੰਦੇ ਹਨ। ਇੱਕ ਟੀਮ ਦੇ ਨਾਲ SSG ਦੁਆਰਾ ਬਿਤਾਏ ਗਏ ਸਮੇਂ ਦੀ ਮਾਤਰਾ ਗਤੀਵਿਧੀ ਅਤੇ ਕੋਡ ਦੀ ਗੁੰਝਲਤਾ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦੀ ਹੈ। ਟੀਮ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਸੌਂਪਣ ਲਈ ਇੱਕ ਮੁੱਖ ਕਾਰਕ ਇੱਕ ਏਮਬੈਡਡ ਸੈਟੇਲਾਈਟ ਦੀ ਮੌਜੂਦਗੀ ਹੈ ਜੋ ਟੀਮ ਦੇ ਨਾਲ ASDM ਦੇ ਕੰਮ ਨੂੰ ਜਾਰੀ ਰੱਖ ਸਕਦਾ ਹੈ। SSG ਸਰਗਰਮੀ ਰੋਲਆਉਟ ਦੇ ਸਮਾਨਾਂਤਰ ਵਿੱਚ ਸੈਟੇਲਾਈਟ ਦੀ ਸਿਖਲਾਈ ਅਤੇ ਅਸਾਈਨਮੈਂਟ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ।
ਹੇਠਾਂ ਦਿੱਤੀ ਤਸਵੀਰ ਰੋਲਆਊਟ ਵਿਧੀ ਦਾ ਸਾਰ ਦਿੰਦੀ ਹੈ।
ਹੈਂਡਓਵਰ ਲਈ "ਕੀਤਾ" ਦੀ SSG ਪਰਿਭਾਸ਼ਾ ਹੈ:
- ਭੂਮਿਕਾ ਵਿਸ਼ੇਸ਼ ਸਿਖਲਾਈ ਕੀਤੀ ਗਈ
- ਸੈਟੇਲਾਈਟ ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ
- ਟੀਮ ASDM ਗਤੀਵਿਧੀ ਕਰਨ ਲਈ ਤਿਆਰ ਹੈ
- ਆਵਰਤੀ ASDM ਸਥਿਤੀ ਮੀਟਿੰਗਾਂ ਦੀ ਸਥਾਪਨਾ ਕੀਤੀ ਗਈ
SSG ਸੀਨੀਅਰ ਪ੍ਰਬੰਧਨ ਵੱਲ ਸਥਿਤੀ ਰਿਪੋਰਟਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਲਈ ਟੀਮਾਂ ਤੋਂ ਇਨਪੁਟ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
ਹੋਰ SSG ਗਤੀਵਿਧੀਆਂ
ਰੋਲਆਊਟ ਗਤੀਵਿਧੀਆਂ ਦੇ ਸਮਾਨਾਂਤਰ, SSG ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਸਿਖਲਾਈ ਗਤੀਵਿਧੀਆਂ ਦਾ ਆਯੋਜਨ ਕਰਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਨਵੇਂ ਕਰਮਚਾਰੀਆਂ ਅਤੇ ਸੀਨੀਅਰ ਪ੍ਰਬੰਧਨ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ। ਇਸ ਤੋਂ ਇਲਾਵਾ, SSG ਸਮੁੱਚੇ/ਆਰਕੀਟੈਕਚਰਲ ਜੋਖਮ ਮੁਲਾਂਕਣ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਐਕਸਿਸ ਹੱਲਾਂ ਦਾ ਸੁਰੱਖਿਆ ਤਾਪ ਨਕਸ਼ਾ ਰੱਖਦਾ ਹੈ। ਵਿਸ਼ੇਸ਼ ਮਾਡਿਊਲਾਂ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਣ ਗਤੀਵਿਧੀਆਂ ਗਰਮੀ ਦੇ ਨਕਸ਼ੇ ਦੇ ਆਧਾਰ 'ਤੇ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।
ਭੂਮਿਕਾਵਾਂ ਅਤੇ ਜ਼ਿੰਮੇਵਾਰੀਆਂ
ਜਿਵੇਂ ਕਿ ਹੇਠਾਂ ਦਿੱਤੀ ਸਾਰਣੀ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਹੈ, ਕੁਝ ਮੁੱਖ ਸੰਸਥਾਵਾਂ ਅਤੇ ਭੂਮਿਕਾਵਾਂ ਹਨ ਜੋ ASDM ਪ੍ਰੋਗਰਾਮ ਦਾ ਹਿੱਸਾ ਹਨ। ਹੇਠਾਂ ਦਿੱਤੀ ਸਾਰਣੀ ASDM ਦੇ ਸਬੰਧ ਵਿੱਚ ਭੂਮਿਕਾਵਾਂ ਅਤੇ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਦਾ ਸਾਰ ਦਿੰਦੀ ਹੈ।
| ਭੂਮਿਕਾ/ਹਸਤੀ | ਦਾ ਹਿੱਸਾ | ਜ਼ਿੰਮੇਵਾਰੀ | ਟਿੱਪਣੀ |
| ਸੁਰੱਖਿਆ ਮਾਹਰ | ਐੱਸ.ਐੱਸ.ਜੀ | ASDM ਨੂੰ ਸੰਚਾਲਿਤ ਕਰੋ, ਟੂਲਬਾਕਸ ਨੂੰ ਵਿਕਸਿਤ ਕਰੋ ਅਤੇ ASDM ਰੋਲਆਊਟ ਨੂੰ ਚਲਾਓ | 100% SSG ਨੂੰ ਸੌਂਪਿਆ ਗਿਆ |
| ਸੈਟੇਲਾਈਟ | ਵਿਕਾਸ ਲਾਈਨ | ਪਹਿਲੀ ਵਾਰ ASDM ਨੂੰ ਲਾਗੂ ਕਰਨ, ਟੀਮਾਂ ਨੂੰ ਕੋਚ ਕਰਨ, ਸਿਖਲਾਈ ਦੇਣ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਟੀਮ SSG ਤੋਂ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ, ਰੋਜ਼ਾਨਾ ਦੇ ਕੰਮ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਟੂਲਬਾਕਸ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਜਾਰੀ ਰੱਖ ਸਕਦੀ ਹੈ। ਸੈਟੇਲਾਈਟਾਂ ਦੀ ਕੁੱਲ ਗਿਣਤੀ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਕਰਾਸ-ਟੀਮ ਜ਼ਿੰਮੇਵਾਰੀ (ਕਈ ਟੀਮਾਂ) ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। | ਦਿਲਚਸਪੀ ਰੱਖਣ ਵਾਲੇ ਅਤੇ ਰੁੱਝੇ ਹੋਏ ਡਿਵੈਲਪਰ, ਆਰਕੀਟੈਕਟ, ਪ੍ਰਬੰਧਕ, ਟੈਸਟਰ, ਅਤੇ ਸਮਾਨ ਭੂਮਿਕਾਵਾਂ ਜਿਨ੍ਹਾਂ ਦੀ ਸਾਫਟਵੇਅਰ ਸੁਰੱਖਿਆ ਲਈ ਕੁਦਰਤੀ ਸਾਂਝ ਹੈ। ਸੈਟੇਲਾਈਟ ਆਪਣੇ ਸਮੇਂ ਦਾ ਘੱਟੋ-ਘੱਟ 20% ASDM ਨਾਲ ਸਬੰਧਤ ਕੰਮ ਨੂੰ ਸੌਂਪਦੇ ਹਨ। |
| ਪ੍ਰਬੰਧਕ | ਵਿਕਾਸ ਲਾਈਨ | ASDM ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਸੁਰੱਖਿਅਤ ਸਰੋਤ। ASDM ਸਥਿਤੀ ਅਤੇ ਕਵਰੇਜ 'ਤੇ ਡਰਾਈਵ ਟਰੈਕਿੰਗ ਅਤੇ ਰਿਪੋਰਟਿੰਗ। | ਵਿਕਾਸ ਟੀਮਾਂ ASDM ਲਾਗੂ ਕਰਨ ਦੀਆਂ ਮਾਲਕ ਹਨ, SSG ਇੱਕ ਸਹਾਇਤਾ ਸਰੋਤ ਵਜੋਂ। |
| ਫਰਮਵੇਅਰ ਸਟੀਅਰਿੰਗ ਗਰੁੱਪ (FW SG) | ਆਰ ਐਂਡ ਡੀ ਪ੍ਰਬੰਧਨ | ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ 'ਤੇ ਫੈਸਲਾ ਕਰਦਾ ਹੈ ਅਤੇ ਮੁੱਖ SSG ਰਿਪੋਰਟਿੰਗ ਚੈਨਲ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। | SSG ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ FW SG ਨੂੰ ਰਿਪੋਰਟ ਕਰਦਾ ਹੈ। |
ASDM ਸ਼ਾਸਨ
ਸ਼ਾਸਨ ਪ੍ਰਣਾਲੀ ਵਿੱਚ ਹੇਠ ਲਿਖੇ ਭਾਗ ਸ਼ਾਮਲ ਹਨ:
- ASDM ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਤਰਜੀਹ ਦੇਣ ਵਿੱਚ ਮਦਦ ਲਈ ਸਿਸਟਮ ਜੋਖਮ ਹੀਟਮੈਪ
- ਸਿਖਲਾਈ ਦੇ ਯਤਨਾਂ 'ਤੇ ਧਿਆਨ ਦੇਣ ਲਈ ਰੋਲਆਊਟ ਯੋਜਨਾ ਅਤੇ ਸਥਿਤੀ
- ਟੂਲਬਾਕਸ ਨੂੰ ਵਿਕਸਿਤ ਕਰਨ ਲਈ ਰੋਡਮੈਪ
- ਸੰਸਥਾ ਵਿੱਚ ASDM ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਕਿੰਨੀ ਚੰਗੀ ਤਰ੍ਹਾਂ ਨਾਲ ਏਕੀਕ੍ਰਿਤ ਹਨ ਇਹ ਮਾਪਣ ਲਈ ਸਥਿਤੀ
ਇਸ ਤਰ੍ਹਾਂ ASDM ਸਿਸਟਮ ਨੂੰ ਇੱਕ ਰਣਨੀਤਕ/ਕਾਰਜਕਾਰੀ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਦੇ ਨਾਲ-ਨਾਲ ਇੱਕ ਰਣਨੀਤਕ/ਕਾਰਜਕਾਰੀ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਤੋਂ ਵੀ ਸਮਰਥਨ ਪ੍ਰਾਪਤ ਹੈ।
ਚਿੱਤਰ ਵਿੱਚ ਸੱਜੇ ਪਾਸੇ ਦੇ ਕਾਰਜਕਾਰੀ ਮਾਰਗਦਰਸ਼ਨ ਵਿੱਚ ਇਸ ਗੱਲ 'ਤੇ ਧਿਆਨ ਦਿੱਤਾ ਗਿਆ ਹੈ ਕਿ ਐਕਸਿਸ ਵਪਾਰਕ ਟੀਚਿਆਂ ਦੇ ਅਨੁਸਾਰ ਅਨੁਕੂਲ ਪ੍ਰਭਾਵ ਲਈ ਸੰਗਠਨ ਨੂੰ ਕਿਵੇਂ ਵਿਕਸਿਤ ਕਰਨਾ ਹੈ। ਇਸਦੇ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਇਨਪੁਟ ਹੈ ASDM ਸਟੇਟਸ ਰਿਪੋਰਟਿੰਗ ਜੋ SSG ਦੁਆਰਾ ਫਰਮਵੇਅਰ ਸਟੀਅਰਿੰਗ ਗਰੁੱਪ, CTO ਅਤੇ ਉਤਪਾਦ ਪ੍ਰਬੰਧਨ ਵੱਲ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ASDM ਸਥਿਤੀ ਬਣਤਰ
ASDM ਸਥਿਤੀ ਢਾਂਚੇ ਦੇ ਦੋ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਹਨ: ਇੱਕ ਟੀਮ ਕੇਂਦਰਿਤ ਸਾਡੀ ਟੀਮ ਅਤੇ ਵਿਭਾਗ ਢਾਂਚੇ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ, ਅਤੇ ਇੱਕ ਹੱਲ ਕੇਂਦਰਿਤ ਉਹਨਾਂ ਹੱਲਾਂ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦਾ ਹੈ ਜੋ ਅਸੀਂ ਮਾਰਕੀਟ ਵਿੱਚ ਲਿਆਉਂਦੇ ਹਾਂ।
ਹੇਠਾਂ ਦਿੱਤੀ ਤਸਵੀਰ ASDM ਸਥਿਤੀ ਬਣਤਰ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।
ਟੀਮ ਸਥਿਤੀ
ਟੀਮ ਸਥਿਤੀ ਵਿੱਚ ਟੀਮ ਦੀ ASDM ਪਰਿਪੱਕਤਾ ਦਾ ਸਵੈ-ਮੁਲਾਂਕਣ, ਉਹਨਾਂ ਦੀਆਂ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਣ ਗਤੀਵਿਧੀਆਂ ਨਾਲ ਸਬੰਧਤ ਮੈਟ੍ਰਿਕਸ ਦੇ ਨਾਲ-ਨਾਲ ਉਹਨਾਂ ਹਿੱਸਿਆਂ ਦੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਦਾ ਇੱਕ ਸਮੂਹ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਲਈ ਉਹ ਜ਼ਿੰਮੇਵਾਰ ਹਨ।
ਐਕਸਿਸ ASDM ਪਰਿਪੱਕਤਾ ਨੂੰ ASDM ਸੰਸਕਰਣ ਵਜੋਂ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ ਜੋ ਟੀਮ ਵਰਤਮਾਨ ਵਿੱਚ ਵਰਤਦੀ ਹੈ। ਕਿਉਂਕਿ ASDM ਵਿਕਸਿਤ ਹੋ ਰਿਹਾ ਹੈ, ਅਸੀਂ ASDM ਸੰਸਕਰਣ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਹੈ ਜਿੱਥੇ ASDM ਦੇ ਹਰੇਕ ਸੰਸਕਰਣ ਵਿੱਚ ਗਤੀਵਿਧੀਆਂ ਦਾ ਇੱਕ ਵਿਲੱਖਣ ਸਮੂਹ ਹੁੰਦਾ ਹੈ। ਸਾਬਕਾ ਲਈample, ASDM ਦਾ ਸਾਡਾ ਪਹਿਲਾ ਸੰਸਕਰਣ ਧਮਕੀ ਮਾਡਲਿੰਗ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ।
ਐਕਸਿਸ ਨੇ ਹੇਠਾਂ ਦਿੱਤੇ ASDM ਸੰਸਕਰਣਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਹੈ:
| ASDM ਸੰਸਕਰਣ | ਨਵੀਆਂ ਗਤੀਵਿਧੀਆਂ |
| ASDM 1.0 | ਜੋਖਮ ਮੁਲਾਂਕਣ ਅਤੇ ਧਮਕੀ ਮਾਡਲਿੰਗ |
| ASDM 2.0 | ਸਥਿਰ ਕੋਡ ਮੁੜview |
| ASDM 2.1 | ਡਿਜ਼ਾਈਨ ਦੁਆਰਾ ਗੋਪਨੀਯਤਾ |
| ASDM 2.2 | ਸਾਫਟਵੇਅਰ ਰਚਨਾ ਵਿਸ਼ਲੇਸ਼ਣ |
| ASDM 2.3 | ਬਾਹਰੀ ਪ੍ਰਵੇਸ਼ ਟੈਸਟਿੰਗ |
| ASDM 2.4 | ਕਮਜ਼ੋਰੀ ਸਕੈਨਿੰਗ ਅਤੇ ਫਾਇਰ ਡਰਿਲ |
| ASDM 2.5 | ਉਤਪਾਦ/ਹੱਲ ਸੁਰੱਖਿਆ ਸਥਿਤੀ |
ਟੀਮ ਨੂੰ ਉਹ ਕਿਸ ASDM ਸੰਸਕਰਣ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਦੀ ਮਲਕੀਅਤ ਦੇਣ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇਹ ਲਾਈਨ ਮੈਨੇਜਰ ਹੈ ਜੋ ਨਵੇਂ ASDM ਸੰਸਕਰਣਾਂ ਨੂੰ ਅਪਣਾਉਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ। ਇਸ ਲਈ ਇੱਕ ਸੈੱਟਅੱਪ ਦੀ ਬਜਾਏ ਜਿੱਥੇ SSG ਇੱਕ ਕੇਂਦਰੀ ASDM ਰੋਲਆਊਟ ਯੋਜਨਾ ਨੂੰ ਅੱਗੇ ਵਧਾਉਂਦਾ ਹੈ, ਇਹ ਹੁਣ ਪੁੱਲ-ਅਧਾਰਿਤ ਅਤੇ ਪ੍ਰਬੰਧਕਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਹੋ ਜਾਂਦਾ ਹੈ।
ਕੰਪੋਨੈਂਟ ਸਥਿਤੀ
- ਸਾਡੇ ਕੋਲ ਕੰਪੋਨੈਂਟ ਦੀ ਇੱਕ ਵਿਆਪਕ ਪਰਿਭਾਸ਼ਾ ਹੈ ਕਿਉਂਕਿ ਸਾਨੂੰ ਪਲੇਟਫਾਰਮ ਵਿੱਚ ਲੀਨਕਸ ਭੂਤਾਂ ਤੋਂ ਲੈ ਕੇ ਸਰਵਰ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਕਲਾਉਡ (ਮਾਈਕਰੋ) ਸੇਵਾਵਾਂ ਤੱਕ ਹਰ ਤਰ੍ਹਾਂ ਦੀਆਂ ਆਰਕੀਟੈਕਚਰਲ ਸੰਸਥਾਵਾਂ ਨੂੰ ਕਵਰ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।
- ਹਰੇਕ ਟੀਮ ਨੂੰ ਇੱਕ ਅਮੂਰਤ ਪੱਧਰ ਦਾ ਆਪਣਾ ਮਨ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਦੇ ਵਾਤਾਵਰਣ ਅਤੇ ਆਰਕੀਟੈਕਚਰ ਵਿੱਚ ਉਹਨਾਂ ਲਈ ਕੰਮ ਕਰਦਾ ਹੈ। ਅੰਗੂਠੇ ਦੇ ਇੱਕ ਨਿਯਮ ਦੇ ਤੌਰ 'ਤੇ, ਟੀਮਾਂ ਨੂੰ ਇੱਕ ਨਵੇਂ ਐਬਸਟਰੈਕਸ਼ਨ ਪੱਧਰ ਦੀ ਖੋਜ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਜੋ ਵੀ ਉਹ ਪਹਿਲਾਂ ਹੀ ਆਪਣੇ ਰੋਜ਼ਾਨਾ ਦੇ ਕੰਮ ਵਿੱਚ ਵਰਤ ਰਹੇ ਹਨ ਉਸ ਨੂੰ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ।
- ਵਿਚਾਰ ਇਹ ਹੈ ਕਿ ਹਰੇਕ ਟੀਮ ਨੂੰ ਇੱਕ ਸਪਸ਼ਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ view ਉਹਨਾਂ ਦੇ ਸਾਰੇ ਉੱਚ-ਜੋਖਮ ਵਾਲੇ ਹਿੱਸਿਆਂ ਵਿੱਚੋਂ, ਜਿਸ ਵਿੱਚ ਨਵੇਂ ਅਤੇ ਵਿਰਾਸਤੀ ਹਿੱਸੇ ਸ਼ਾਮਲ ਹਨ। ਵਿਰਾਸਤੀ ਹਿੱਸਿਆਂ ਵਿੱਚ ਇਸ ਵਧੀ ਹੋਈ ਦਿਲਚਸਪੀ ਲਈ ਪ੍ਰੇਰਣਾ ਹੱਲਾਂ ਲਈ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਦੇਖਣ ਦੀ ਸਾਡੀ ਯੋਗਤਾ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ। ਇੱਕ ਹੱਲ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਅਸੀਂ ਨਵੇਂ ਅਤੇ ਪੁਰਾਣੇ ਹੱਲ ਦੇ ਸਾਰੇ ਹਿੱਸਿਆਂ ਦੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਵਿੱਚ ਦਿੱਖ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਾਂ।
- ਅਭਿਆਸ ਵਿੱਚ ਇਸਦਾ ਮਤਲਬ ਇਹ ਹੈ ਕਿ ਹਰੇਕ ਟੀਮ ਨੂੰ ਆਪਣੇ ਭਾਗਾਂ ਦੀ ਵਸਤੂ ਸੂਚੀ ਨੂੰ ਦੇਖਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਜੋਖਮ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
- ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਸਾਨੂੰ ਇਹ ਜਾਣਨ ਦੀ ਲੋੜ ਹੈ ਕਿ ਕੀ ਕੰਪੋਨੈਂਟ ਦਾ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਣ ਹੋਇਆ ਹੈ। ਜੇਕਰ ਅਜਿਹਾ ਨਹੀਂ ਹੈ, ਤਾਂ ਅਸੀਂ ਅਸਲ ਵਿੱਚ ਕੰਪੋਨੈਂਟ ਦੀ ਸੁਰੱਖਿਆ ਗੁਣਵੱਤਾ ਬਾਰੇ ਕੁਝ ਨਹੀਂ ਜਾਣਦੇ ਹਾਂ।
ਅਸੀਂ ਇਸ ਨੂੰ ਪ੍ਰਾਪਰਟੀ ਕਵਰੇਜ ਕਹਿੰਦੇ ਹਾਂ ਅਤੇ ਹੇਠਾਂ ਦਿੱਤੇ ਕਵਰੇਜ ਪੱਧਰਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਹੈ:
| ਕਵਰੇਜ | ਵਰਣਨ |
| ਵਿਸ਼ਲੇਸ਼ਣ ਨਹੀਂ ਕੀਤਾ ਗਿਆ | ਕੰਪੋਨੈਂਟ ਦਾ ਅਜੇ ਤੱਕ ਵਿਸ਼ਲੇਸ਼ਣ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ |
| ਵਿਸ਼ਲੇਸ਼ਣ ਜਾਰੀ ਹੈ | ਕੰਪੋਨੈਂਟ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ |
| ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ | ਕੰਪੋਨੈਂਟ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਗਿਆ ਹੈ |
ਮੈਟ੍ਰਿਕਸ ਜੋ ਅਸੀਂ ਕੰਪੋਨੈਂਟ ਦੀ ਸੁਰੱਖਿਆ ਗੁਣਵੱਤਾ ਨੂੰ ਹਾਸਲ ਕਰਨ ਲਈ ਵਰਤਦੇ ਹਾਂ ਉਹ ਬੈਕਲਾਗ ਵਿੱਚ ਸੁਰੱਖਿਆ ਕਾਰਜ ਆਈਟਮਾਂ 'ਤੇ ਆਧਾਰਿਤ ਹੁੰਦੇ ਹਨ ਜੋ ਕੰਪੋਨੈਂਟ ਨਾਲ ਜੁੜੇ ਹੁੰਦੇ ਹਨ। ਇਹ ਜਵਾਬੀ ਉਪਾਅ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਲਾਗੂ ਨਹੀਂ ਕੀਤੇ ਗਏ ਹਨ, ਟੈਸਟ ਕੇਸ ਜੋ ਲਾਗੂ ਨਹੀਂ ਕੀਤੇ ਗਏ ਹਨ ਅਤੇ ਸੁਰੱਖਿਆ ਬੱਗ ਜਿਨ੍ਹਾਂ ਨੂੰ ਸੰਬੋਧਿਤ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ।
ਹੱਲ ਸਥਿਤੀ
ਹੱਲ ਸਥਿਤੀ ਉਹਨਾਂ ਹਿੱਸਿਆਂ ਦੇ ਸਮੂਹ ਲਈ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਇਕੱਠਾ ਕਰਦੀ ਹੈ ਜੋ ਹੱਲ ਬਣਾਉਂਦੇ ਹਨ।
ਹੱਲ ਸਥਿਤੀ ਦਾ ਪਹਿਲਾ ਹਿੱਸਾ ਭਾਗਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਵਰੇਜ ਹੈ। ਇਹ ਹੱਲ ਮਾਲਕਾਂ ਨੂੰ ਇਹ ਸਮਝਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਹੱਲ ਦੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਜਾਣੀ ਜਾਂਦੀ ਹੈ ਜਾਂ ਨਹੀਂ। ਇੱਕ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਵਿੱਚ ਇਹ ਅੰਨ੍ਹੇ ਸਥਾਨਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਬਾਕੀ ਦੇ ਹੱਲ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਮੈਟ੍ਰਿਕਸ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਹੱਲ ਦੀ ਸੁਰੱਖਿਆ ਗੁਣਵੱਤਾ ਨੂੰ ਹਾਸਲ ਕਰਦੇ ਹਨ। ਅਸੀਂ ਅਜਿਹਾ ਸੁਰੱਖਿਆ ਕਾਰਜ ਆਈਟਮਾਂ ਨੂੰ ਦੇਖ ਕੇ ਕਰਦੇ ਹਾਂ ਜੋ ਹੱਲ ਵਿੱਚ ਭਾਗਾਂ ਨਾਲ ਜੁੜੇ ਹੋਏ ਹਨ। ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਪਹਿਲੂ ਹੱਲ ਮਾਲਕਾਂ ਦੁਆਰਾ ਪਰਿਭਾਸ਼ਿਤ ਬੱਗ ਬਾਰ ਹੈ। ਹੱਲ ਦੇ ਮਾਲਕਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਹੱਲ ਲਈ ਇੱਕ ਉਚਿਤ ਸੁਰੱਖਿਆ ਪੱਧਰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਬਕਾ ਲਈampਇਸ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਹੱਲ ਵਿੱਚ ਬਜ਼ਾਰ ਵਿੱਚ ਜਾਰੀ ਕੀਤੇ ਜਾਣ 'ਤੇ ਕੋਈ ਵੀ ਬਕਾਇਆ ਨਾਜ਼ੁਕ ਜਾਂ ਉੱਚ ਤੀਬਰਤਾ ਵਾਲੇ ਕੰਮ ਦੀਆਂ ਚੀਜ਼ਾਂ ਨਹੀਂ ਹੋਣੀਆਂ ਚਾਹੀਦੀਆਂ।
ASDM ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ
ਖਤਰੇ ਦਾ ਜਾਇਜਾ
ਜੋਖਮ ਮੁਲਾਂਕਣ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਇਹ ਹੈ ਕਿ ਕਿਹੜੀਆਂ ਵਿਕਾਸ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਫਿਲਟਰ ਕਰਨਾ ਹੈ ਜਿਨ੍ਹਾਂ ਲਈ ਟੀਮ ਦੇ ਅੰਦਰ ਸੁਰੱਖਿਆ ਕਾਰਜ ਦੀ ਵੀ ਲੋੜ ਹੋਵੇਗੀ।
ਜੋਖਮ ਦਾ ਮੁਲਾਂਕਣ ਇਹ ਨਿਰਣਾ ਕਰਕੇ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਕੀ ਮੌਜੂਦਾ ਉਤਪਾਦਾਂ ਵਿੱਚ ਕੋਈ ਨਵਾਂ ਉਤਪਾਦ ਜਾਂ ਜੋੜਿਆ/ਸੋਧਿਆ ਗਿਆ ਵਿਸ਼ੇਸ਼ਤਾ ਜੋਖਮ ਦੇ ਐਕਸਪੋਜਰ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ। ਨੋਟ ਕਰੋ ਕਿ ਇਸ ਵਿੱਚ ਡੇਟਾ ਗੋਪਨੀਯਤਾ ਪਹਿਲੂ ਅਤੇ ਪਾਲਣਾ ਲੋੜਾਂ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਸਾਬਕਾampਜ਼ੋਖਮ ਪ੍ਰਭਾਵ ਵਾਲੇ ਬਦਲਾਅ ਹਨ, ਨਵੇਂ API, ਪ੍ਰਮਾਣੀਕਰਨ ਲੋੜਾਂ ਵਿੱਚ ਬਦਲਾਅ, ਨਵੇਂ ਮਿਡਲਵੇਅਰ, ਆਦਿ।
ਡਾਟਾ ਗੋਪਨੀਯਤਾ
ਟਰੱਸਟ ਐਕਸਿਸ ਲਈ ਇੱਕ ਮੁੱਖ ਫੋਕਸ ਖੇਤਰ ਹੈ ਅਤੇ, ਜਿਵੇਂ ਕਿ, ਸਾਡੇ ਉਤਪਾਦਾਂ, ਹੱਲਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦੁਆਰਾ ਇਕੱਤਰ ਕੀਤੇ ਨਿੱਜੀ ਡੇਟਾ ਨਾਲ ਕੰਮ ਕਰਦੇ ਸਮੇਂ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਡੇਟਾ ਗੋਪਨੀਯਤਾ ਨਾਲ ਸਬੰਧਤ ਐਕਸਿਸ ਯਤਨਾਂ ਦੀ ਗੁੰਜਾਇਸ਼ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਅਸੀਂ ਇਹ ਕਰ ਸਕਦੇ ਹਾਂ:
- ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨੂੰ ਪੂਰਾ ਕਰੋ
- ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨੂੰ ਪੂਰਾ ਕਰੋ
- ਗਾਹਕਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਪੂਰੀਆਂ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰੋ
ਅਸੀਂ ਡੇਟਾ ਗੋਪਨੀਯਤਾ ਗਤੀਵਿਧੀ ਨੂੰ ਦੋ ਉਪ-ਕਿਰਿਆਵਾਂ ਵਿੱਚ ਵੰਡਦੇ ਹਾਂ:
- ਡਾਟਾ ਗੋਪਨੀਯਤਾ ਮੁਲਾਂਕਣ
- ਜੋਖਮ ਮੁਲਾਂਕਣ ਦੌਰਾਨ ਕੀਤਾ ਗਿਆ
- ਪਛਾਣ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਡੇਟਾ ਗੋਪਨੀਯਤਾ ਵਿਸ਼ਲੇਸ਼ਣ ਦੀ ਲੋੜ ਹੈ
- ਡੇਟਾ ਗੋਪਨੀਯਤਾ ਵਿਸ਼ਲੇਸ਼ਣ
- ਹੋ ਗਿਆ, ਜਦੋਂ ਲਾਗੂ ਹੋਵੇ, ਧਮਕੀ ਮਾਡਲਿੰਗ ਦੇ ਦੌਰਾਨ
- ਨਿੱਜੀ ਡੇਟਾ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਖਤਰੇ ਦੀ ਪਛਾਣ ਕਰਦਾ ਹੈ
- ਗੋਪਨੀਯਤਾ ਲੋੜਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ
ਧਮਕੀ ਮਾਡਲਿੰਗ
ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਕਿ ਅਸੀਂ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰੀਏ, ਸਾਨੂੰ ਧਮਕੀ ਮਾਡਲ ਦੇ ਦਾਇਰੇ 'ਤੇ ਫੈਸਲਾ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਦਾਇਰੇ ਨੂੰ ਸਪਸ਼ਟ ਕਰਨ ਦਾ ਇੱਕ ਤਰੀਕਾ ਉਹਨਾਂ ਹਮਲਾਵਰਾਂ ਦਾ ਵਰਣਨ ਕਰਨਾ ਹੈ ਜਿਹਨਾਂ ਬਾਰੇ ਸਾਨੂੰ ਵਿਚਾਰ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਇਹ ਪਹੁੰਚ ਸਾਨੂੰ ਉੱਚ-ਪੱਧਰੀ ਹਮਲੇ ਦੀਆਂ ਸਤਹਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਦੀ ਵੀ ਇਜਾਜ਼ਤ ਦੇਵੇਗੀ ਜਿਨ੍ਹਾਂ ਨੂੰ ਸਾਨੂੰ ਵਿਸ਼ਲੇਸ਼ਣ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
- ਧਮਕੀ ਸਕੋਪਿੰਗ ਦੇ ਦੌਰਾਨ ਫੋਕਸ ਹਮਲਾਵਰਾਂ ਨੂੰ ਲੱਭਣ ਅਤੇ ਸ਼੍ਰੇਣੀਬੱਧ ਕਰਨ 'ਤੇ ਹੈ, ਜਿਸ ਨਾਲ ਅਸੀਂ ਸਿਸਟਮ ਦੇ ਉੱਚ-ਪੱਧਰੀ ਵਰਣਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹੈਂਡਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਾਂ। ਤਰਜੀਹੀ ਤੌਰ 'ਤੇ ਵਰਣਨ ਇੱਕ ਡੇਟਾ ਫਲੋ ਡਾਇਗਰਾਮ (DFD) ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਵਧੇਰੇ ਵਿਸਤ੍ਰਿਤ ਵਰਤੋਂ ਦੇ ਕੇਸਾਂ ਦੇ ਵਰਣਨ ਨੂੰ ਜੋੜਨਾ ਆਸਾਨ ਬਣਾਉਂਦਾ ਹੈ ਜੋ ਧਮਕੀ ਮਾਡਲ ਨੂੰ ਕਰਦੇ ਸਮੇਂ ਵਰਤੇ ਜਾਂਦੇ ਹਨ।
- ਇਸਦਾ ਮਤਲਬ ਇਹ ਨਹੀਂ ਹੈ ਕਿ ਸਾਡੇ ਦੁਆਰਾ ਪਛਾਣੇ ਗਏ ਸਾਰੇ ਹਮਲਾਵਰਾਂ 'ਤੇ ਵਿਚਾਰ ਕੀਤੇ ਜਾਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ, ਇਸਦਾ ਸਿੱਧਾ ਮਤਲਬ ਹੈ ਕਿ ਅਸੀਂ ਉਨ੍ਹਾਂ ਹਮਲਾਵਰਾਂ 'ਤੇ ਸਪੱਸ਼ਟ ਅਤੇ ਇਕਸਾਰ ਹਾਂ ਜਿਨ੍ਹਾਂ ਨੂੰ ਅਸੀਂ ਧਮਕੀ ਮਾਡਲ ਵਿੱਚ ਸੰਬੋਧਿਤ ਕਰਾਂਗੇ। ਇਸ ਲਈ, ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਜਿਨ੍ਹਾਂ ਹਮਲਾਵਰਾਂ 'ਤੇ ਅਸੀਂ ਵਿਚਾਰ ਕਰਨਾ ਚੁਣਦੇ ਹਾਂ ਉਹ ਸਿਸਟਮ ਦੇ ਸੁਰੱਖਿਆ ਪੱਧਰ ਨੂੰ ਪਰਿਭਾਸ਼ਤ ਕਰਨਗੇ ਜਿਸ ਦਾ ਅਸੀਂ ਮੁਲਾਂਕਣ ਕਰ ਰਹੇ ਹਾਂ।
ਨੋਟ ਕਰੋ ਕਿ ਸਾਡਾ ਹਮਲਾਵਰ ਵਰਣਨ ਹਮਲਾਵਰ ਸਮਰੱਥਾਵਾਂ ਜਾਂ ਪ੍ਰੇਰਣਾ ਵਿੱਚ ਕਾਰਕ ਨਹੀਂ ਰੱਖਦਾ। ਅਸੀਂ ਜਿੰਨਾ ਸੰਭਵ ਹੋ ਸਕੇ ਧਮਕੀ ਮਾਡਲਿੰਗ ਨੂੰ ਸਰਲ ਅਤੇ ਸੁਚਾਰੂ ਬਣਾਉਣ ਲਈ ਇਸ ਪਹੁੰਚ ਨੂੰ ਚੁਣਿਆ ਹੈ।
ਖ਼ਤਰੇ ਦੇ ਮਾਡਲਿੰਗ ਦੇ ਤਿੰਨ ਪੜਾਅ ਹੁੰਦੇ ਹਨ ਜੋ ਟੀਮ ਦੇ ਅਨੁਕੂਲ ਹੋਣ 'ਤੇ ਦੁਹਰਾਏ ਜਾ ਸਕਦੇ ਹਨ:
- DFDs ਦੇ ਸੈੱਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਿਸਟਮ ਦਾ ਵਰਣਨ ਕਰੋ
- ਧਮਕੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਦੁਰਵਿਵਹਾਰ-ਕੇਸ ਸ਼ੈਲੀ ਵਿੱਚ ਉਹਨਾਂ ਦਾ ਵਰਣਨ ਕਰਨ ਲਈ DFDs ਦੀ ਵਰਤੋਂ ਕਰੋ
- 3. ਧਮਕੀਆਂ ਲਈ ਜਵਾਬੀ ਉਪਾਅ ਅਤੇ ਪੁਸ਼ਟੀਕਰਨ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ
ਧਮਕੀ ਮਾਡਲਿੰਗ ਗਤੀਵਿਧੀ ਦਾ ਨਤੀਜਾ ਇੱਕ ਧਮਕੀ ਮਾਡਲ ਹੈ ਜਿਸ ਵਿੱਚ ਤਰਜੀਹੀ ਧਮਕੀਆਂ ਅਤੇ ਜਵਾਬੀ ਉਪਾਅ ਹੁੰਦੇ ਹਨ। ਜਵਾਬੀ ਉਪਾਵਾਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਵਿਕਾਸ ਕਾਰਜਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਜਵਾਬੀ ਉਪਾਅ ਨੂੰ ਲਾਗੂ ਕਰਨ ਅਤੇ ਤਸਦੀਕ ਕਰਨ ਲਈ ਜੀਰਾ ਟਿਕਟਾਂ ਦੀ ਸਿਰਜਣਾ ਦੁਆਰਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਸਥਿਰ ਕੋਡ ਵਿਸ਼ਲੇਸ਼ਣ
ASDM ਵਿੱਚ, ਟੀਮਾਂ ਤਿੰਨ ਤਰੀਕਿਆਂ ਨਾਲ ਸਥਿਰ ਕੋਡ ਵਿਸ਼ਲੇਸ਼ਣ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੀਆਂ ਹਨ:
- ਡਿਵੈਲਪਰ ਵਰਕਫਲੋ: ਡਿਵੈਲਪਰ ਉਸ ਕੋਡ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਦੇ ਹਨ ਜਿਸ 'ਤੇ ਉਹ ਕੰਮ ਕਰ ਰਹੇ ਹਨ
- ਗੈਰਿਟ ਵਰਕਫਲੋ: ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਗੈਰਿਟ ਵਿੱਚ ਫੀਡਬੈਕ ਮਿਲਦਾ ਹੈ
- ਵਿਰਾਸਤੀ ਵਰਕਫਲੋ: ਟੀਮਾਂ ਉੱਚ ਜੋਖਮ ਵਾਲੇ ਵਿਰਾਸਤੀ ਹਿੱਸਿਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਦੀਆਂ ਹਨ
ਕਮਜ਼ੋਰੀ ਸਕੈਨਿੰਗ
ਨਿਯਮਤ ਕਮਜ਼ੋਰੀ ਸਕੈਨਿੰਗ ਵਿਕਾਸ ਟੀਮਾਂ ਨੂੰ ਉਤਪਾਦਾਂ ਨੂੰ ਜਨਤਾ ਲਈ ਜਾਰੀ ਕੀਤੇ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ ਸਾਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਪੈਚ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ, ਉਤਪਾਦ ਜਾਂ ਸੇਵਾ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਵੇਲੇ ਗਾਹਕਾਂ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਂਦੀ ਹੈ। ਸਕੈਨਿੰਗ ਹਰੇਕ ਰੀਲੀਜ਼ ਹਾਰਡਵੇਅਰ, ਸੌਫਟਵੇਅਰ) ਤੋਂ ਪਹਿਲਾਂ ਜਾਂ ਓਪਨ-ਸੋਰਸ ਅਤੇ ਵਪਾਰਕ ਕਮਜ਼ੋਰੀ ਸਕੈਨਿੰਗ ਪੈਕੇਜਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੱਕ ਚੱਲ ਰਹੇ ਅਨੁਸੂਚੀ (ਸੇਵਾਵਾਂ) 'ਤੇ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਸਕੈਨ ਦੇ ਨਤੀਜਿਆਂ ਦੀ ਵਰਤੋਂ ਜੀਰਾ ਇਸ਼ੂ ਟਰੈਕਿੰਗ ਪਲੇਟਫਾਰਮ ਵਿੱਚ ਟਿਕਟਾਂ ਬਣਾਉਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਟਿਕਟਾਂ ਵਿਸ਼ੇਸ਼ ਦਿੱਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ tag ਵਿਕਾਸ ਟੀਮਾਂ ਦੁਆਰਾ ਇੱਕ ਕਮਜ਼ੋਰੀ ਸਕੈਨ ਤੋਂ ਆਉਣ ਵਾਲੇ ਵਜੋਂ ਪਛਾਣੇ ਜਾਣ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਉੱਚੀ ਤਰਜੀਹ ਦਿੱਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ। ਸਾਰੇ ਕਮਜ਼ੋਰੀ ਸਕੈਨ ਅਤੇ ਜੀਰਾ ਟਿਕਟਾਂ ਨੂੰ ਟਰੇਸੇਬਿਲਟੀ ਅਤੇ ਆਡਿਟਿੰਗ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਕੇਂਦਰੀ ਤੌਰ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਨਾਜ਼ੁਕ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਰੀਲੀਜ਼ ਤੋਂ ਪਹਿਲਾਂ ਜਾਂ ਹੋਰ, ਗੈਰ-ਨਾਜ਼ੁਕ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਨਾਲ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਸੇਵਾ ਰੀਲੀਜ਼ ਵਿੱਚ ਹੱਲ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ,
ਫਰਮਵੇਅਰ ਜਾਂ ਸੌਫਟਵੇਅਰ ਰੀਲੀਜ਼ ਚੱਕਰ ਨਾਲ ਅਲਾਈਨਮੈਂਟ ਵਿੱਚ ਟਰੈਕ ਕੀਤਾ ਅਤੇ ਹੱਲ ਕੀਤਾ ਗਿਆ। ਕਮਜ਼ੋਰਤਾਵਾਂ ਨੂੰ ਸਕੋਰ ਅਤੇ ਪ੍ਰਬੰਧਿਤ ਕਿਵੇਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਇਸ ਬਾਰੇ ਹੋਰ ਜਾਣਕਾਰੀ ਲਈ, ਪੰਨਾ 12 'ਤੇ ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ ਵੇਖੋ
ਬਾਹਰੀ ਪ੍ਰਵੇਸ਼ ਟੈਸਟਿੰਗ
ਚੋਣਵੇਂ ਮਾਮਲਿਆਂ ਵਿੱਚ, Axis ਹਾਰਡਵੇਅਰ ਜਾਂ ਸੌਫਟਵੇਅਰ ਉਤਪਾਦਾਂ 'ਤੇ ਤੀਜੀ-ਧਿਰ ਦੀ ਪ੍ਰਵੇਸ਼ ਜਾਂਚ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਹਨਾਂ ਟੈਸਟਾਂ ਨੂੰ ਚਲਾਉਣ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਇੱਕ ਖਾਸ ਸਮਾਂ ਬਿੰਦੂ ਅਤੇ ਇੱਕ ਖਾਸ ਦਾਇਰੇ ਲਈ ਪਲੇਟ੍ਰੋਰਮ ਦੀ ਸੁਰੱਖਿਆ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਸਮਝ ਅਤੇ ਭਰੋਸਾ ਪ੍ਰਦਾਨ ਕਰਨਾ ਹੈ। ASDM ਦੇ ਨਾਲ ਸਾਡੇ ਪ੍ਰਾਇਮਰੀ ਟੀਚਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਪਾਰਦਰਸ਼ਤਾ ਹੈ ਇਸਲਈ ਅਸੀਂ ਆਪਣੇ ਗਾਹਕਾਂ ਨੂੰ ਸਾਡੇ ਉਤਪਾਦਾਂ 'ਤੇ ਬਾਹਰੀ ਪ੍ਰਵੇਸ਼ ਟੈਸਟ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਾਂ ਅਤੇ ਟੈਸਟਿੰਗ ਲਈ ਢੁਕਵੇਂ ਮਾਪਦੰਡਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਦੇ ਨਾਲ-ਨਾਲ ਨਤੀਜਿਆਂ ਦੀ ਵਿਆਖਿਆ ਕਰਨ ਬਾਰੇ ਵਿਚਾਰ-ਵਟਾਂਦਰੇ ਦੌਰਾਨ ਸਹਿਯੋਗ ਕਰਨ ਵਿੱਚ ਖੁਸ਼ੀ ਮਹਿਸੂਸ ਕਰਦੇ ਹਾਂ।
ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ
ਐਕਸਿਸ, 2021 ਤੋਂ, ਇੱਕ ਰਜਿਸਟਰਡ CVE ਨਾਮਕਰਨ ਅਥਾਰਟੀ (CNA) ਹੈ ਅਤੇ ਇਸਲਈ ਤੀਜੀ-ਧਿਰ ਦੇ ਕਮਜ਼ੋਰ ਸਕੈਨਰਾਂ ਅਤੇ ਹੋਰ ਸਾਧਨਾਂ ਦੁਆਰਾ ਖਪਤ ਲਈ MITER ਡੇਟਾਬੇਸ ਵਿੱਚ ਮਿਆਰੀ CVE ਰਿਪੋਰਟਾਂ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਕਮਜ਼ੋਰੀ ਬੋਰਡ (VB) ਬਾਹਰੀ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਖੋਜੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਅੰਦਰੂਨੀ ਐਕਸਿਸ ਸੰਪਰਕ ਬਿੰਦੂ ਹੈ। ਦੀ ਰਿਪੋਰਟਿੰਗ
ਦੁਆਰਾ ਖੋਜੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਉਪਚਾਰ ਯੋਜਨਾਵਾਂ ਨੂੰ ਸੰਚਾਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ product-security@axis.com ਈਮੇਲ ਪਤਾ.
ਕਮਜ਼ੋਰੀ ਬੋਰਡ ਦੀ ਮੁੱਖ ਜ਼ਿੰਮੇਵਾਰੀ ਵਪਾਰਕ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਤੋਂ ਰਿਪੋਰਟ ਕੀਤੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨਾ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਤਰਜੀਹ ਦੇਣਾ ਹੈ, ਜਿਸ ਦੇ ਆਧਾਰ 'ਤੇ
- SSG ਦੁਆਰਾ ਮੁਹੱਈਆ ਤਕਨੀਕੀ ਵਰਗੀਕਰਨ
- ਵਾਤਾਵਰਣ ਵਿੱਚ ਅੰਤਮ-ਉਪਭੋਗਤਿਆਂ ਲਈ ਸੰਭਾਵੀ ਜੋਖਮ ਜਿਸ ਵਿੱਚ ਐਕਸਿਸ ਡਿਵਾਈਸ ਕੰਮ ਕਰਦੀ ਹੈ
- ਮੁਆਵਜ਼ਾ ਦੇਣ ਵਾਲੀ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ ਦੀ ਉਪਲਬਧਤਾ ਬਿਨਾਂ ਪੈਚਿੰਗ ਦੇ ਵਿਕਲਪਿਕ ਜੋਖਮ ਘਟਾਉਣ)
VB CVE ਨੰਬਰ ਨੂੰ ਰਜਿਸਟਰ ਕਰਦਾ ਹੈ ਅਤੇ ਰਿਪੋਰਟਰ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਕਮਜ਼ੋਰੀ ਨੂੰ CVSS ਸਕੋਰ ਦਿੱਤਾ ਜਾ ਸਕੇ। VB ਐਕਸਿਸ ਸੁਰੱਖਿਆ ਸੂਚਨਾ ਸੇਵਾ, ਪ੍ਰੈਸ ਰਿਲੀਜ਼ਾਂ, ਅਤੇ ਖਬਰਾਂ ਦੇ ਲੇਖਾਂ ਰਾਹੀਂ ਸਹਿਭਾਗੀਆਂ ਅਤੇ ਗਾਹਕਾਂ ਨੂੰ ਬਾਹਰੀ ਸੰਚਾਰ ਵੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਐਕਸਿਸ ਸੁਰੱਖਿਆ ਵਿਕਾਸ ਮਾਡਲ © ਐਕਸਿਸ ਕਮਿਊਨੀਕੇਸ਼ਨਜ਼ AB, 2022
ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ
 | ਸੁਰੱਖਿਆ ਵਿਕਾਸ ਮਾਡਲ ਸਾਫਟਵੇਅਰ |
ਹਵਾਲੇ
- ਯੂਜ਼ਰ ਮੈਨੂਅਲmanual.tools