Da membro dell’Industry Consortium for Advancement of Security on the Internet (ICASI), Microsoft è lieta di presentare un set iniziale di aggiornamenti mensili – rilasciati originariamente l’8 Maggio – nel nuovo formato Common Vulnerability Reporting Framework (CVRF). Venerdì 18 Maggio ICASI ha rilasciato la versione 1.1 del suo CVRF – un sistema di markup progettato per rendere i bollettini e gli advisory di sicurezza machine-readable e in formato standard.

Sebbene molti vendor hanno seguito Microsoft nel rilasciare aggiornamenti di sicurezza in maniera estremamente dettagliata, i formati utilizzati sono svariati. CVRF fornisce un modo di condividere e presentare i dati in modo coordinato e strutturato.

CVRF è un formato gratuito L’obiettivo è di costruire un framework data-markup che può essere utilizzato da chi pubblica o esamina aggiornamenti di sicurezza su Internet.

CVRF è un progetto in continuo sviluppo. Per molti utenti, un framework machine-readable per gli aggiornamenti di sicurezza può non essere una necessità. Per esempio, gli utenti home o small business, in genere, scelgono di installare gli aggiornamenti di sicurezza in maniera automatica. Molti utenti business, però, copiano manualmente il contenuto dei nostri aggiornamenti di sicurezza nei loro sistemi di risk management, in fogli di calcolo e in email di notifica come parte del loro processo di sicurezza. Questo nuovo formato può automatizzare e rendere più efficiente questi processi, velocizzando il processo di protezione degli utenti, che è da sempre il nostro obiettivo.

Per gli utenti che non hanno bisogno di automazione, contiuneremo ad offrire i bollettini nel formato tradizionale. Per gli utenti, invece, che vogliono automatizzare e ottimizzare il loro processo di gestione della sicurezza, o per i semplici curiosi, è possibile visitare il portale Connect per avere maggiori informazioni su CVRF ed esaminare i bollettini di Maggio in questo formato. Il link per accedere al portale è https://connect.microsoft.com/ (é necessario un Windows Live ID per effettuare il login). Una volta effettuato l’accesso, utilizzare il codice d’invito cvrf-9BK8-6W2T per accedere al programma, o visitare direttamente questo sito.

Il vostro feedback verrà reindirizzato al working group di ICASI, di cui Microsoft è membro. Il nostro scopo è rendere CVRF uno standard robusto e collaborativo.

Gerardo Di Giacomo
Security Program Manager - MSRC