最近宣布其协作风险披露(CVD)人员保持持续的合作伙伴关系并进行最新披露,将其归因于SECConsult,一个全球网络和应用安全咨询公司。PTC和SECConsult共同确定并解决了PTCThingWorx?工业创新平台中的三个产品安全风险。今天的公告重申了PTCCVD计划的重要性,该计划旨在支持报告和修复可能对PTC产品运行环境产生负面影响的安全风险。许多行业在过去十年推出了披露计划,但PTC是首批将CVD计划引入工业和安全关键行业的软件公司之一。PTC与SECConsult密切合作,对风险进行分类并协调PTC的安全披露——重点是公共透明度和客户安全。在这种情况下,ThingWorx客户收到了有关这三种风险的完整通知和纠正措施,并且可以访问PTC的eSupport门户以获取更多信息。PTC高级副总裁兼首席安全官JoshuaCorman表示:“我们产品的安全性对PTC来说至关重要。网络安全社区和PTC通过合作展示了对安全的承诺。我们很高兴分享我们的CVD计划的初步结果。PTC的CVD计划培养了公司的思想领导力,在整个行业建立了信任,并使我们能够快速缓解并采取措施进一步保护我们的产品和部署。感谢SECConsult对这个问题的专业管理,感谢他们将安全放在整个项目的首位。随着该项目的不断发展,PTC期待继续与他们合作,并与其他研究机构建立牢固的关系。”PTC一直致力于快速解决安全风险并保障产品和客户实施,从而鼓励客户、合作伙伴和其他各方之间的协作,作为其共同责任模型的一部分。PTC还要感谢计算机应急响应小组/协调中心(CERT/CC)在启动PTC责任共担模型和CVD计划期间提供的指导。“作为网络和应用程序安全领域领先的咨询公司之一,我们的团队赞赏并尊重像PTC这样采取积极主动的方法来解决其软件风险的组织,”SECConsult首席执行官KellyRobertson说。合作。由于风险的多利益相关者性质和安全的至高无上的重要性,它带来了挑战,但与像PTC这样的专业公司合作是非同寻常的。PTC透明、专业、协作、沟通,专注于行业并致力于为客户服务。我们希望ThingWorx的用户已经从公司提供的更新中受益,并将继续关注安全问题。我们也希望在未来继续与PTC及其客户合作。“
