Перечень распространенных слабостей

От / / Оставьте комментарий

Оглавление1 Перечисление общих недостатков1.1 Определение и поддержка CWE1.2 Версия и категории CWE1.3 Примеры уязвимостей1.4 Совместимость с CWE1.5 Исследования и разработки1.6 […]

Classification systems, Computer network security, Computer security organizations, Computer standards, Software anomalies, Безопасность компьютерной сети, Компьютерные стандарты, Организации компьютерной безопасности, Программные аномалии, Системы классификации

Перечисление общих недостатков

  • Определение и поддержка CWE

    • CWE – это система категорий уязвимостей в программном и аппаратном обеспечении. 
    • Проект CWE поддерживается Министерством юстиции США и спонсируется MITRE. 
    • CISA и US-CERT также участвуют в поддержке CWE. 

  • Версия и категории CWE

    • Версия 4.10 CWE была выпущена в июле 2021 года. 
    • CWE содержит более 600 категорий уязвимостей. 

  • Примеры уязвимостей

    • Категория CWE 121 описывает переполнение буфера на основе стека. 

  • Совместимость с CWE

    • Программа CWE позволяет регистрировать продукты и услуги как совместимые с CWE. 
    • Для получения статуса совместимого с CWE продукт должен соответствовать 4 из 6 требований. 

  • Исследования и разработки

    • Исследователи предлагают улучшить CWE, чтобы избежать двусмысленностей. 

  • Связанные ресурсы

    • Ссылки на другие системы оценки уязвимостей и базы данных уязвимостей. 

Полный текст статьи:

Перечень распространенных слабостей — Википедия

Похожие статьи:

  1. ИТ-риск Оглавление1 ЭТО риск1.1 Общие положения1.2 Стандарты ISO/IEC 27001 и ISO/IEC 270021.3 Управление рисками1.4 Управление доступом1.5 Управление...
  2. История версий Adobe Acrobat Оглавление1 История версий Adobe Acrobat1.1 История версий Adobe Acrobat1.2 Поддержка и обновления1.3 Современные версии1.4 Дополнительные продукты1.5...
  3. Водолазный цилиндр Оглавление1 Водолазный цилиндр1.1 Назначение и типы баллонов для дайвинга1.2 Конструкция и материалы1.3 Применение и особенности1.4 Правила...
  4. Водолазный цилиндр Оглавление1 Водолазный цилиндр1.1 Назначение и типы баллонов для дайвинга1.2 Конструкция и материалы1.3 Клапаны и аксессуары1.4 Размеры...
  5. Водолазный цилиндр Оглавление1 Водолазный цилиндр1.1 Назначение и типы баллонов для дайвинга1.2 Конструкция и материалы1.3 Клапаны и аксессуары1.4 Размеры...
  6. Водолазный цилиндр Оглавление1 Водолазный цилиндр1.1 Назначение и типы баллонов для дайвинга1.2 Конструкция и материалы1.3 Применение и особенности1.4 Правила...
  7. Разработка требований Разработка требований Разработка требований – процесс определения, документирования и поддержания требований в процессе инженерного проектирования.  Разработка...
  8. ПК Раджагопалан Оглавление1 П. К. Раджагопалан1.1 Биография и образование1.2 Научная карьера1.3 Научные интересы1.4 Образование и признание1.5 Публикации1.6 Вирус...
  9. Финансовые услуги Оглавление1 Финансовые услуги1.1 Обзор финансовых услуг1.2 Банковская деятельность1.3 Страховые услуги1.4 Инвестиционные услуги1.5 Финансовые услуги1.6 Роль финансовых...
  10. Уязвимость (вычисления) Уязвимость (вычислительная) Уязвимости – недостатки в компьютерной системе, ослабляющие безопасность.  Уязвимости могут возникать из-за ошибок в...
  11. Требования к программному обеспечению Оглавление1 Требования к программному обеспечению1.1 Определение требований к ПО1.2 Процесс разработки требований1.3 Инструментальная поддержка разработки требований1.4...
  12. Хранилище цифровых данных ДНК Оглавление1 Цифровое хранилище данных ДНК1.1 История и потенциал ДНК как носителя информации1.2 Первые эксперименты и исследования1.3...
  13. Управление уязвимостями Оглавление1 Управление уязвимостями1.1 Определение и важность управления уязвимостями1.2 Методы обнаружения уязвимостей1.3 Устранение уязвимостей1.4 Управление уязвимостями в...
  14. Сканер уязвимостей Оглавление1 Сканер уязвимостей1.1 Использование машинного перевода и проверка точности1.2 Рекомендации по переводу1.3 Описание сканера уязвимостей1.4 Аутентифицированное...
  15. Человеческий фактор при проектировании водолазного снаряжения Оглавление1 Человеческий фактор при проектировании водолазного снаряжения1.1 Человеческий фактор в проектировании водолазного снаряжения1.2 Основные принципы проектирования1.3...
  16. Лаборатория баллистических исследований Оглавление1 Лаборатория баллистических исследований1.1 История Лаборатории баллистических исследований1.2 Вторая мировая война1.3 Разработка электронно-вычислительной техники1.4 Разработка ENIAC1.5...
  17. Гражданин Великобритании, заграничный Оглавление1 Гражданин Великобритании, проживающий за границей1.1 История британского гражданства1.2 Дебаты о полных гражданских правах1.3 Приобретение и...
  18. Продукт Мойал Оглавление1 Продукт Moyal1.1 Определение и исторический контекст1.2 Определение и свойства1.3 Применение на многообразиях1.4 Примеры и внутренние...
  19. Стоимость соответствия Оглавление1 Затраты на соблюдение требований1.1 Определение и затраты на соблюдение требований1.2 Примеры и последствия1.3 Управление и...
  20. Налог на добавленную стоимость – Arc.Ask3.Ru Оглавление1 Налог на добавленную стоимость1.1 История НДС1.2 Реализация НДС1.3 Преимущества НДС1.4 Сравнение с налогом с продаж1.5...
  21. Бизнес-требования Оглавление1 Бизнес-требования1.1 Определение бизнес-требований1.2 Процесс разработки бизнес-требований1.3 Роль бизнес-аналитиков1.4 Проблемы и решения1.5 Управление и достижение консенсуса1.6...
  22. Указатель подводных дайверов Оглавление1 Индекс подводных дайверов1.1 Подводное плавание и его виды1.2 Известные подводные дайверы1.3 Оборудование и технологии1.4 Подводная...

Оставьте комментарий

Прокрутить вверх