中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

美國制訂軟件缺陷通用詞典 更好解決安全問題

2018-06-23    來源:

容器云強(qiáng)勢(shì)上線!快速搭建集群,上萬Linux鏡像隨意使用

名為Common Weakness Enumeration(CWE)的這一計(jì)劃旨在創(chuàng)建一個(gè)正式的軟件缺陷列表,例如緩沖區(qū)溢出缺陷和格式字符串錯(cuò)誤。該列表將作為描述軟件缺陷的通用語言,取代目前高科技公司和安全廠商使用的形形色色的不同術(shù)語。

在Black Hat DC Briefings & Training會(huì)議上發(fā)言時(shí),Mitre首席信息安全工程師史蒂夫說,沒有對(duì)這些軟件缺陷的通用描述,修正這些缺陷的努力將付之東流,最多只能解決部分問題。

通過這一詞典,Mitre希望提供識(shí)別、減輕、阻止軟件缺陷的通用標(biāo)準(zhǔn)。CWE也可以作為人們購買軟件的安全衡量標(biāo)準(zhǔn),尤其是在購買旨在阻止或發(fā)現(xiàn)具體安全問題的安全工具時(shí)。

史蒂夫表示,這使買主多了一種與廠商溝通他們需求的工具。另外,CWE也有助于軟件廠商更好地理解在開發(fā)軟件時(shí)應(yīng)當(dāng)注意哪些方面。

為了強(qiáng)調(diào)CWE的必要性,史蒂夫說,早期源代碼檢查工具的缺陷定義數(shù)量非常小。他說,CWE中半數(shù)的缺陷定義是其它任何工具所不包括的,29%的缺陷定義只出現(xiàn)在其它一種工具中。

據(jù)Mitre稱,包括Cigital在內(nèi)的源代碼安全公司已經(jīng)表示將使用CWE。史蒂夫說,預(yù)計(jì)其它廠商也將采用CWE。

在過去的一年半中,Mitre一直在從事CWE項(xiàng)目。目前,CWE已經(jīng)包含有300個(gè)缺陷類別。史蒂夫說,CWE將很快可以大規(guī)模推廣使用。正式版CWE將在未來數(shù)個(gè)月內(nèi)發(fā)布。

(責(zé)任編輯:銘銘mingming_ky#126.comTEL:(010)-68476636)

標(biāo)簽: 安全 代碼 推廣 信息安全

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。

上一篇:熊貓燒香燎著手機(jī) 首犯被抓病毒還在

下一篇:8e6科技榮獲SC Magazine年度產(chǎn)品最佳購買獎(jiǎng)