Перечень распространенных слабостей

От / / Оставьте комментарий

Перечисление общих недостатков Определение и поддержка CWE CWE — это система категорий уязвимостей в программном и аппаратном обеспечении.  Проект CWE […]

Classification systems, Computer network security, Computer security organizations, Computer standards, Software anomalies, Безопасность компьютерной сети, Компьютерные стандарты, Организации компьютерной безопасности, Программные аномалии, Системы классификации

Перечисление общих недостатков

  • Определение и поддержка CWE

    • CWE — это система категорий уязвимостей в программном и аппаратном обеспечении. 
    • Проект CWE поддерживается Министерством юстиции США и спонсируется MITRE. 
    • CISA и US-CERT также участвуют в поддержке CWE. 

  • Версия и категории CWE

    • Версия 4.10 CWE была выпущена в июле 2021 года. 
    • CWE содержит более 600 категорий уязвимостей. 

  • Примеры уязвимостей

    • Категория CWE 121 описывает переполнение буфера на основе стека. 

  • Совместимость с CWE

    • Программа CWE позволяет регистрировать продукты и услуги как совместимые с CWE. 
    • Для получения статуса совместимого с CWE продукт должен соответствовать 4 из 6 требований. 

  • Исследования и разработки

    • Исследователи предлагают улучшить CWE, чтобы избежать двусмысленностей. 

  • Связанные ресурсы

    • Ссылки на другие системы оценки уязвимостей и базы данных уязвимостей. 

Полный текст статьи:

Перечень распространенных слабостей — Википедия

Похожие статьи:

  1. Уязвимость (вычисления) Уязвимость (вычислительная) Уязвимости — недостатки в компьютерной системе, ослабляющие безопасность.  Уязвимости могут возникать из-за ошибок в...
  2. Разработка требований Разработка требований Разработка требований — процесс определения, документирования и поддержания требований в процессе инженерного проектирования.  Разработка...
  3. Финансовые услуги Финансовые услуги Обзор финансовых услуг Финансовые услуги включают банковские, страховые, инвестиционные и другие услуги.  Финансовые услуги...
  4. Продукт Мойал Продукт Moyal Определение и исторический контекст Продукт Мойала — это ассоциативное, некоммутативное произведение на функции в...
  5. Побочный продукт Побочный продукт Определение и использование побочных продуктов Побочный продукт — вторичный продукт, не являющийся основным.  Может...
  6. Жизненный цикл выпуска программного обеспечения Жизненный цикл выпуска программного обеспечения Терминология и этапы разработки программного обеспечения Бета-тестирование — это процесс тестирования...
  7. Срочный депозит Срочный депозит Основные банковские термины Банк: организация, предоставляющая финансовые услуги, включая кредиты, депозиты и расчеты.  Советующий:...
  8. Совет по разработке международных требований Инженерный совет по международным требованиям Основание и роль IREB IREB был основан в 2006 году в...
  9. Анализ требований Анализ требований Требования определяют, что должно быть сделано для достижения бизнес-целей.  Прототипы упрощают принятие проектных решений...
  10. Перечисление Перечисление Перечисление множества — это любая сюръекция из порядкового номера α на S.  Более строгой версией...
  11. Перечисление графов Перечисление графов Основы комбинаторного перечисления графов Комбинаторное перечисление графов — это область математики, которая занимается подсчетом...
  12. Товар (теория категорий) Продукт (теория категорий) Категория — это математическая структура, объединяющая объекты и морфизмы.  Продукт в категории —...
  13. Уязвимость процессора при временном выполнении Уязвимость процессора при временном выполнении Обзор уязвимостей Spectre Уязвимости Spectre затрагивают множество микроархитектур процессоров, включая Intel...

Оставьте комментарий

Прокрутить вверх