安全与漏洞

安全与漏洞 / Security and vuerabilities

所在位置： 首页 > 服务与支持 > 安全与漏洞

漏洞发现

目前漏洞发现的方式主要包括

1 内部审查：定期对数据库产品进行内部审查，以发现潜在的漏洞。定期跟进社区的漏洞报告。 2 外部审查：聘请第三方安全公司进行外部审查，以发现漏洞。 3 漏洞报告：鼓励用户和安全研究人员报告漏洞。

漏洞评估

发现或者接受到漏洞报告后，确认疑似漏洞的有效性，对漏洞进行分析，以确定漏洞的严重程度和影响范围，确定漏洞修复的优先级。

漏洞修复

明确漏洞后，根据漏洞优先级确定漏洞修复紧急程度，从而确定版本发布节奏，以最大限度的消除漏洞，降低漏洞的影响范围。

漏洞披露

漏洞修复后，在公司官方网站上对外发布漏洞信息及版本升级方案。

每过一段时间发布一次安全公告，描述发布的安全更新，解决已发布的MemFireDB软件产品中的安全漏洞，提供补救措施，并为受影响的软件产品提供新的版本。