The .NET Security Group
7 months ago
- #.NET
- #Microsoft
- #Security
- 微软负责.NET项目的运营,遵循安全报告和披露规范,补丁通常于每月补丁星期二发布
- .NET安全小组是由多个组织组成的协作体,致力于与微软同步为广泛的.NET用户提供安全修复
- 成员可在公开披露前获得源码补丁,确保各发行版能及时更新
- 该小组最初为私有邀请制,成员包括Canonical、IBM、红帽和微软
- 该项目正扩大规模,吸纳更多自行发布.NET发行版的组织以提升生态系统安全性
- 安全性是.NET的核心价值,对金融、医疗和政府等关键行业尤为重要
- 构建和分发.NET的机构包括Linux发行版供应商和独立软件开发商等多元主体
- 新成员需填写申请表、接受资质审核并签署协议,必要时还需签订保密协议
- 核准成员每月可获得比公开披露提前约一周的CVE漏洞信息
- 项目目标是通过确保安全更新的及时广泛分发来强化.NET生态系统