このブログは「Qt Early Warning List Now Available for Commercial Customers」を翻訳・一部加筆したものです。
Qtの商用ライセンスをお持ちのお客様は、現在、カスタマーポータルにて、Qt Early Warning List(EWL)にサブスクリプションを申し込むことができます。このサブスクリプションは、有効な商用ライセンスが必要です。
早期警告リスト(EWL)とは何ですか?
Qtの脆弱性管理プロセスの一環として、Early Warning List は、Qt製品で発見されたセキュリティ問題に関する早期通知の登録を可能にします。
セキュリティ問題が発見された場合、Qtは新しい問題が確認され次第、最初のEarly Warning List(EWL)メールを送信し、同時にCVE番号を割り当てます。パッチが利用可能になると、2回目のEWLメールが送信されます。そして、パッチがリリースに統合され、ブログ記事、セキュリティアドバイザリー、公開CVEデータベースの更新などの公開情報と共に、3回目のメールが送信されます。
セキュリティ問題の対応に関する詳細は、サポート規約の9.1項に定義されています。
以下の例もご覧ください:EWLメールを含むCVE事例
早期警告リスト(EWL)への登録方法
ライセンス管理者は、EWLにユーザーを追加する際に以下の手順に従ってください:
- カスタマー ポータルにログインしてください。(ログインは account.qt.io から行えます)
- 画面右上にあるお名前をクリックし、マイプロフィールに移動してください。
- 「早期セキュリティ警告(Early Security Warnings)」タブを開き、会社内のリストに表示されているユーザーを確認し、追加したいユーザーを追加してください。
Qtと通常連絡を取っている人以外にも、貴社の他の関係者を追加することも可能です。例えば、セキュリティチームメンバーなどです。
EWLは、Qtのより広範なサイバーセキュリティ戦略の一環として位置付けられています
早期警告リストへの簡単なセルフサービス登録を可能にすることは、Qtのサイバーセキュリティ戦略および堅牢な脆弱性管理プロセスと実践へのコミットメントの一環です。CNA承認、ISO 27001:2022認証、ソフトウェア部品表(SBOM)、およびLTSリリースの長期サポート期間の延長と併せて、EWLはQt Groupのサイバーセキュリティ関連法規制への準拠コミットメントとも一致しています。これには、最近のEUサイバーレジリエンス法(CRA)も含まれます。
