Breaking News

Google เปิด Open Source ระบบ Vendor Security Assessment Questionnaire ให้องค์กรใช้ชี้วัดความปลอดภัยของ 3rd Party

การที่แต่ละองค์กรจะนำผลิตภัณฑ์หรือบริการภายนอกมาใช้ภายในองค์กรนั้น การตรวจสอบเรื่องความปลอดภัยถือเป็นสิ่งสำคัญ และ Google เองที่ต้องทำงานร่วมกับเจ้าของผลิตภัณฑ์หรือบริการต่างๆ หลายร้อยรายต่อปีนั้น ก็ได้มีระบบ Vendor Security Assessment Questionnaire (VSAQ) หรือระบบแบบประเมินผู้ผลิตในแง่ของความปลอดภัย และเปิด Open Source ให้เราใช้กันได้ฟรีๆ บน GitHub แล้ว

google_vendor_security_assessment_questionnaire_vsaq

ระบบและชุดคำถามเหล่านี้ Google ได้ทำการปรับปรุงอย่างต่อเนื่องจาก Feedback ที่ได้รับจากการทำงานร่วมกับ Vendor รายต่างๆ มาเป็นระยะเวลานาน รวมถึงยังมีระบบแนะนำให้เหล่า Vendor ได้ทำการปรับปรุงความปลอดภัยต่างๆ ในระหว่างการกรอกแบบฟอร์มได้อีกด้วย โดยชุดคำถามเหล่านี้มีด้วยกัน 4 Template ตั้งต้น ได้แก่

สำหรับผู้ที่สนใจสามารถเข้าไปศึกษาเพิ่มเติมหรือนำมาใช้งานได้เลยที่ https://github.com/google/vsaq ครับ โดย Framework นี้อยู่ภายใต้ลิขสิทธิ์ Apache License Version 2 ก็น่าสนใจดีถ้าจะมีใครนำตรงนี้มาปรับเป็นภาษาไทยให้เราได้ใช้กันง่ายๆ ขึ้นครับ

ที่มา: https://googleonlinesecurity.blogspot.co.uk/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ