常见的弱点枚举

CWE术语表定义

行业新闻报道- 2万博下载包008存档
行业新闻报道- 2万博下载包008存档

下面是一个综合月度审核CWE的新闻和其他媒体的报道。万博下载包简要总结列出的每个新闻条目的标题、作者(如果确定万博下载包),日期,和媒体源。

IEEE安全和隐私,2008年11月/ 12月

CWE的一篇文章中提到的题为“应用程序的状态评估“在2008年11月/ 12月出版的IEEE安全和隐私。这篇文章,可能从IEEE下载网站收费,“看着状态的评估实践,提供一些建议。”CWEis mentioned when the author states: "Using taxonomies such as Mitre's Common Weakness Enumeration (http://cwe.mitre.org) will help organizations that don't have their own internal classifications, but regardless of whether findings are normalized to an internal or industry standard, they should be cross-referenced with corporate security standards where applicable. This helps increase developer awareness of these resources, the state of their code's compliance, and the motivating reasons why compliance is important."

这篇文章的作者是约翰·史蒂文。

软件开发时间,2008年8月

CWE兼容性是包括作为一个产品功能在图9比较静态分析工具在一篇题为“零容忍的错误:静态分析器演变成安全保障“在2008年8月出版的软件开发时间。九,五个被列为了声明CWE-Compatible和一个被列为计划使得将来的版本中声明。

GrammaTech网站,2008年3月18日

CWE兼容性的主要话题GrammaTech公司。新闻发布会上,定名为“GrammaTech宣布第一个完全兼容的静态分析工具斜方的共同弱点枚举安全标准。”释放CWE是什么以及如何解释GrammaTech CodeSonar产品”目前已进入连续波评价阶段,之后CWE兼容性将成为官员。”

释放包括引用保罗•安德森GrammaTech的工程副总裁,状态:“GrammaTech CodeSonar是静态分析工具确定编程缺陷和安全漏洞的代码。CWE是一个重要的和有价值的计划,帮助CodeSonar用户更有效地理解代码的状态。GrammaTech很高兴参与这种努力和骄傲地成为第一个供应商提供一个静态分析工具,在所有方面兼容。”

CWE的版本还包括一个报价项目经理罗伯特·马丁表示:“利用努力从学术界关于这个主题,商业部门和政府,CWE统一最有价值的广度和深度的内容和结构作为一个统一的标准。我们的目标是帮助形状的代码安全评估行业也大大加速软件的使用和效用保证能力组织审查他们获取或开发的软件系统。”

嵌入式计算,2008年3月18日

CWE的主要话题是3月18日,2008篇题为“GrammaTech宣布第一个完全兼容的静态分析工具斜方的共同弱点枚举安全标准”嵌入式计算。这篇文章是转载GrammaTech的新闻稿。万博下载包

CWE中提到SC杂志篇关于漏洞管理

CWE的一篇文章中提到的题为“暴风雨脆弱性管理:风化”2008年2月1日的问题SC杂志。CWE节中提到的题为“降低风险方面:开发阶段”当作者:“共同弱点枚举(CWE)[是]一个词典的常见的错误在开发软件时,如缓冲区溢出或跨站点脚本。主动拉开战幕,约1年半前开始获得动力,是一种天然的八岁的常见的漏洞和风险项目的分支。”

本文引用CWE技术领先和CVE列表编辑史蒂夫•Christey状态:“我们发现,许多程序员犯相同的错误,不管什么样的软件开发。CWE开始目录的常见错误得到了。”The article also quote CWE Program Manager Robert A. Martin, who states: "The hope is that the CWE lexicon can serve as a reference guide for software developers. There are specific things that people can look for."

文章还提到斜接的常见的漏洞和接触(CVE)列表。