中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

美國(guó)制訂軟件缺陷通用詞典 更好解決安全問(wèn)題

2018-06-23    來(lái)源:

容器云強(qiáng)勢(shì)上線!快速搭建集群,上萬(wàn)Linux鏡像隨意使用
美國(guó)國(guó)土安全部資助的一項(xiàng)旨在創(chuàng)建安全缺陷標(biāo)準(zhǔn)詞典的計(jì)劃正在制訂中。

  名為Common Weakness Enumeration(CWE)的這一計(jì)劃旨在創(chuàng)建一個(gè)正式的軟件缺陷列表,例如緩沖區(qū)溢出缺陷和格式字符串錯(cuò)誤。該列表將作為描述軟件缺陷的通用語(yǔ)言,取代目前高科技公司和安全廠商使用的形形色色的不同術(shù)語(yǔ)。

  在Black Hat DC Briefings & Training會(huì)議上發(fā)言時(shí),Mitre首席信息安全工程師史蒂夫說(shuō),沒(méi)有對(duì)這些軟件缺陷的通用描述,修正這些缺陷的努力將付之東流,最多只能解決部分問(wèn)題。

  通過(guò)這一詞典,Mitre希望提供識(shí)別、減輕、阻止軟件缺陷的通用標(biāo)準(zhǔn)。CWE也可以作為人們購(gòu)買軟件的安全衡量標(biāo)準(zhǔn),尤其是在購(gòu)買旨在阻止或發(fā)現(xiàn)具體安全問(wèn)題的安全工具時(shí)。

  史蒂夫表示,這使買主多了一種與廠商溝通他們需求的工具。另外,CWE也有助于軟件廠商更好地理解在開(kāi)發(fā)軟件時(shí)應(yīng)當(dāng)注意哪些方面。

  為了強(qiáng)調(diào)CWE的必要性,史蒂夫說(shuō),早期源代碼檢查工具的缺陷定義數(shù)量非常小。他說(shuō),CWE中半數(shù)的缺陷定義是其它任何工具所不包括的,29%的缺陷定義只出現(xiàn)在其它一種工具中。

  據(jù)Mitre稱,包括Cigital在內(nèi)的源代碼安全公司已經(jīng)表示將使用CWE。史蒂夫說(shuō),預(yù)計(jì)其它廠商也將采用CWE。

  在過(guò)去的一年半中,Mitre一直在從事CWE項(xiàng)目。目前,CWE已經(jīng)包含有300個(gè)缺陷類別。史蒂夫說(shuō),CWE將很快可以大規(guī)模推廣使用。正式版CWE將在未來(lái)數(shù)個(gè)月內(nèi)發(fā)布。

標(biāo)簽: 安全 代碼 推廣 信息安全

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。

上一篇:網(wǎng)絡(luò)驚現(xiàn)真假hao123 域名劫持技術(shù)升級(jí)

下一篇:賽門鐵克評(píng)估Vista安全性 第三方應(yīng)用軟件是軟肋