На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2007-3-2 на главную / новости от 2007-3-2
AlgoNet.ru
поиск
   Статьи по датам:
Февраль 2007
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728    
 
Март 2007
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728293031 
 
Декабрь 2006
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031
 
Январь 2007
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031    
 
Октябрь 2006
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031    
 
Ноябрь 2006
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930   
 
Август 2006
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031   
 
Сентябрь 2006
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
252627282930 
 
Июнь 2006
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
2627282930  
 
Июль 2006
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
31      
 
Апрель 2006
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
 
Май 2006
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031    
 

 

Место для Вашей рекламы!

 

Все новости от 2 марта 2007 г.

Словарь багов поможет исключить путаницу

Спонсируемый Министерством национальной безопасности США план создания стандартного словаря уязвимостей начинает обретать конкретные очертания.

Проект, называемый Common Weakness Enumeration (CWE), нацелен на создание официального списка возможных пробелов в системе защиты программного обеспечения, таких как переполнение буфера или ошибки формата строки. Этот словарь должен стать основой общепринятого языка для описания уязвимостей программного обеспечения, заменив многочисленные термины, которые сегодня применяют многие ИТ-компании и поставщики ПО безопасности.

«Без общего, точного описания этих уязвимостей усилия по борьбе с ними будут неэффективными, решая проблему лишь частично», — заявил на конференции Black Hat в Арлингтоне Стив Кристи, главный инженер по безопасности некоммерческой организации Mitre, курирующей инициативу CWE.

Выпустив словарь, Mitre надеется предложить общий стандарт терминологии, применяемой для описания методов определения, устранения и предотвращения ошибок в ПО. CWE может служить также эталоном для покупателей программного обеспечения, в особенности средств защиты, предназначенных для выявления или предотвращения определенных проблем безопасности.

Mitre работает над CWE уже полтора года. Организация собирает и унифицирует данные из многих источников, включая производителей инструментов безопасности. Задача эта оказалась не из легких. Только один список уже содержит 300 категорий ошибок. «Половина определений CWE вообще не покрывается ни одним инструментом, а 29% покрываются только одним», — заметил Кристи. Речь идет об инструментах поиска ошибок в исходном коде программ, которые выпускают Fortify Software, Coverity, Klocwor и другие компании.

Некоторые поставщики средств проверки исходного кода, такие как Cigital, уже пользуются CWE. Вскоре, как надеется Mitre, к ним присоединятся остальные. 15 декабря была опубликована пятая версия проекта словаря. В шестой планируется соединить данные об уязвимостях из 16 инструментов и источников, используемых в инициативе CWE. Кристи утверждает, что словарь CWE уже готов к широкому применению. Окончательный проект должен выйти в ближайшие месяцы. 

 Предыдущие публикации:
2006-11-13   DARPA работает над идеальным автоматическим переводчиком
 В продолжение темы:
2008-01-18   В Red Hat и Firefox уязвимостей больше, чем в программах Microsoft

 

← февраль 2007 1  2  4  5  6  7  8  9  10 апрель 2007 →
Реклама!
 

 

Место для Вашей рекламы!

 
 

 


© 1997-2008		info@media.algo.ru | реклама у нас
Техническая поддержка - ADT Web Solutions