APR 01, 2019 | US
Make It Count
Politico Morning Cybersecurity, March 27, 2019
By Tim Starks
Coordinated vulnerability programs are worthless if companies don’t provide enough personnel and resources to monitor and address bug reports, the software trade group BSA said in a white paper published Tuesday. Any company setting up a CVD program should “develop governance structures to assign personnel with clear lines of responsibility, establish a risk-based mechanism for prioritizing the remediation of vulnerabilities, and provide clear guidance about how and when to disclose vulnerability information to external stakeholders,” the group said.
Original Posting: https://www.politico.com/newsletters/morning-cybersecurity/2019/03/27/gps-rollover-and-security-559592
ÜBER BSA
BSA | The Software Alliance (www.bsa.org) ist die globale Stimme der Software-Industrie gegenüber Politik und Wirtschaft. Die Mitglieder der BSA gehören zu den innovativsten Unternehmen weltweit und erarbeiten neue Software-Lösungen, die die Wirtschaft antreiben und das moderne Leben von heute prägen.
Die BSA mit Hauptsitz in Washington, D.C., und Niederlassungen in über 30 Ländern weltweit leistet Pionierarbeit in der Schaffung von Programmen zur Einhaltung und Durchsetzung geistiger Eigentumsrechte und der Einführung von Richtlinien, auf deren Basis technologische Innovationen und die digitale Wirtschaft gefördert werden.