Google
 

Cryptography: Создается словарь уязвимостей в программных продуктах

Posted Март 2, 2007
« В Индонезии обнаружено 20 новых видов скатов и акул
Создан транзистор из графена толщиной в один атом »

02 марта 2007 года, 13:10
Текст: Владимир Парамонов

В ближайшее время свет может увидеть специализированный словарь, содержащий унифицированные термины для описания уязвимостей в программном обеспечении.

Сейчас различные компании, специализирующиеся на вопросах компьютерной безопасности, и независимые исследователя применяют для описания дыр в ПО самые разнообразные понятия и определения. В итоге аналогичные по своей сути уязвимости

зачастую оказываются охарактеризованными совершенно разными языками. Это усложняет анализ дыр и затрудняет их устранение. Инициатива Common Weakness Enumeration по созданию словаря унифицированных терминов как раз и должна решить проблему.

Проект Common Weakness Enumeration (CWE) организован Министерством внутренней безопасности США. В настоящее время, как сообщает CNET News, словарь CWE содержит порядка 300 категорий уязвимостей в программных продуктах, таких как, например, "ошибки переполнения буфера" и "ошибки форматирующей строки". Данные в словарь собираются из многих источников. Специалисты анализируют и корректируют информацию и вырабатывают унифицированные определения.

В декабре прошлого года участники проекта Common Weakness Enumeration выпустили пятую черновую версию словаря. Сейчас специалисты работают над шестым черновым вариантом. Правда, сроки появления окончательной версии сборника терминов для описания дыр в ПО пока не называются.

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru
Послать ссылку на этот обзор другу по ICQ или E-Mail:


Разместить у себя на ресурсе или в ЖЖ:


На любом форуме в своем сообщении:

Нет комментариев.

Оставить комментарий на " Создается словарь уязвимостей в программных продуктах"



ТЕХНОМАГИЯ