Создается словарь уязвимостей в программных продуктах
В ближайшее время свет может увидеть специализированный словарь, содержащий унифицированные термины для описания уязвимостей в программном обеспечении.
Сейчас различные компании, специализирующиеся на вопросах компьютерной безопасности, и независимые исследователя применяют для описания дыр в ПО самые разнообразные понятия и определения. В итоге аналогичные по своей сути уязвимости зачастую оказываются охарактеризованными совершенно разными языками. Это усложняет анализ дыр и затрудняет их устранение. Инициатива Common Weakness Enumeration по созданию словаря унифицированных терминов как раз и должна решить проблему.
Проект Common Weakness Enumeration (CWE) организован Министерством внутренней безопасности США. В настоящее время, как сообщает CNET News, словарь CWE содержит порядка 300 категорий уязвимостей в программных продуктах, таких как, например, "ошибки переполнения буфера" и "ошибки форматирующей строки". Данные в словарь собираются из многих источников. Специалисты анализируют и корректируют информацию и вырабатывают унифицированные определения.
В декабре прошлого года участники проекта Common Weakness Enumeration выпустили пятую черновую версию словаря. Сейчас специалисты работают над шестым черновым вариантом. Правда, сроки появления окончательной версии сборника терминов для описания дыр в ПО пока не называются. http://security.compulenta.ru
 Похожие по содержанию материалы раздела: Норвежские паспорта и визы станут биометрическими «ГОЛЬФСТРИМ инжиниринг» оснастит ЖК «Каскад» системами безопасности Хакеры отключили сеть Колледжа ВМФ США Только три интернет-сайта приспособлены для нужд слепых пользователей JVC: новый видеорегистратор для управления купольными камерами Тележка для развоза лекарств и медицинского оборудования оборудована сканером отпечатков пальцев Банки и хакеры: Европа рыдает! Великобритания: разработан "антирадар" для видеокамеры «Сатро-Паладин» представляет новый продукт от «Jablospanon» – беспроводную охранно-пожарную сигнализацию увеличенного радиуса действия OASIS Компания «ГОЛЬФСТРИМ инжиниринг» установит системы безопасности в ТРК «Времена года» Компания «БайтЭрг» представляет оборудование СКД «Biocode» Хакерские группы нанимают студентов для "грязной" работы Microsoft Word: вторая уязвимость за 6 дней Хакеры угрожают начать мировую войну в 2007 году "Лаборатория Касперского" опубликовала отчет "Спам в октябре - ноябре 2006" Лондон: последние проекты видеонаблюдения с техникой JVC Лидеры российского биометрического рынка объединяют усилия Хакеры взломали базу данных Калифорнийского университета Всплывающие окна приписывают сайтам миллионы посетителей
|
