GroundWork Monitorのセキュリティプロセス
GroundWork は、そのシステムとネットワーク監視ソリューションに多くのサードパーティのオープンソースコンポーネントを取り込んでいます。継続的な警戒と上手く定義されたプロセスが、高品質で、商用レベルでセキュアな製品に要求されます。 GroundWork は、ソフトウェア開発プロセスに下記のステップを取り込んでいます: :
- GroundWork は、総合的で自動化された回帰テストスイートを開発しました。このテストスイートは、すべてのリリースでアップデートされ、実施されます。
- Nessus security scanner ツールが、回帰テストスイートに組み込まれ、リリースに使用されています。
- サードパティによるセキュリティ監査 ― GroundWork は IBM 社の Internet Security Systems チームを雇って、当社のソフトウェアのセキュリティ監査を実施しました。セキュリティ監査は、すべてのメジャーリリースにおいて実施されます。
- GroundWork は、下記のソースのセキュリティ警報を監視します:
- 国内および国際的なセキュリティデータベース ― CVE、National Vulnerability Database、US-CERT
- 主要なサードパティオープンソースコンポーネントのフォーラム(Apache、PHP、MySQL、Nagios*、ntop、Cacti、Weathermap、BIRT、RRD Tool、SNMP TT、Syslog NG など)
- GroundWork のコミュニティーフォーラム
- GroundWork のお客様(当社のサポート部門を介して)
- GroundWork は、当社製品の既知セキュリティ問題を公開します。これらのセキュリティ問題は GroundWork コミュニティーフォーラムと GroundWork Connect で公開されます。さらに、重大なセキュリティ脆弱性について、 GroundWork はeメールで直製お客様に警報を送ります。セキュリティ警報は、問題の説明、 GroundWork の製品に脆弱性があるかどうか、そしてお客様がその脆弱性を最小にするために何ができるかを含みます。
- 既知のセキュリティ脆弱性の重大度により、GroundWork は緊急パッチ、サービスパックや新規リリースを通じた修正をプロアクティブに提供します。
- GroundWork は、適切なセキュリティのためのベストプラクティスのソフトウェア構成設定についてのドキュメントを同梱しています。
* Nagios は Nagios Enterprises の登録商標です。