Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Approccio europeo alla Software Vulnerability D...

Approccio europeo alla Software Vulnerability Disclosure - Gianluca Varisco

Alcuni mesi fa il CEPS (Centre for European Policy Studies, think tank con sede a Bruxelles) ha avviato una Task Force europea sul tema "Software Vulnerability Disclosure" (SVD) a cui hanno preso parte aziende del settore privato, le istituzioni europee e la società civile con l’obiettivo di definire una serie di raccomandazioni di policy per rendere operativo un processo di Coordinated Vulnerability Disclosure (CVD) in Europa. In questa presentazione si è discusso quanto prodotto dal gruppo di lavoro, i prossimi passi che i paesi membri dell'EU dovranno affrontare e le relative scadenze.

More Decks by Team per la Trasformazione Digitale

Other Decks in Technology

Transcript

  1. A cosa serve? Definisce una modalità per riportare le vulnerabilità,

    lasciando al ricevente il tempo necessario per individuare e applicare le opportune contromisure, prima di renderle pubbliche.
  2. Benefici La tempestività nel risolvere le falle risulta cruciale per

    ridurre la finestra temporale in cui i software sono esposti a soggetti malevoli.
  3. Ruolo del Team Crediamo fermamente nella Coordinated Vulnerability Disclosure (CVD)

    come uno degli strumenti principali per fare un uso positivo e controllato delle fortissime conoscenze della comunità di ethical hacker italiane e internazionali.
  4. PERCHÉ? I ricercatori di sicurezza nell’Unione Europea necessitano di: •

    una maggiore chiarezza giuridica • standard consistenti 28 stati membri 28 situazioni disomogenee
  5. Amending national legislation Member states should amend their national legislation

    bearing on CVD, using the framework on CVD introduced in the Netherlands as a model.
  6. EU Legislation Cybersecurity Act: ENISA can contribute to the harmonised

    development of CVD in the EU by having its mandate amended.