行业新闻报道- 2万博下载包009存档
行业新闻报道- 2万博下载包009存档下面是一个综合月度审核CWE的新闻和其他媒体的报道。万博下载包简要总结列出的每个新闻条目的标题、作者(如果确定万博下载包),日期,和媒体源。
SearchCIO2009年10月23日 CWE的一篇文章中提到的关于它的最近成立的财团软件质量(方案)题为“方案及规划软件质量标准”SearchCIO 10月19日2009年。CWE时提到作者引用的威廉•柯蒂斯导演的方案:“柯蒂斯说方案还将利用工作的安全世界的身体良好的编码实践,列举常见的弱点(CWE),一个由社区开发的词典软件弱点的类型由主教法冠。柯蒂斯说方案将看看各种糟糕的编码的编码问题,,我们需要一个共同的定义如何表示违反,这就是OMG将工作。“理想情况下,他说,公司将利用标准构建技术,寻找和识别模式的质量违法行为代码。和那些提供服务的方案将开发一个认证评估应用软件的质量,基于标准。” 这篇文章的作者是科琳弗莱。
政府计算机新闻万博下载包2009年9月23日 CWE CVE的结婚十周年庆的一篇文章中提到的题为“CVE:十年和38000多个漏洞编目”,发表在政府计算机新闻万博下载包2009年9月23日。CWE被作者所提到的,当他解释了CVE的成功启发CWE及其等后续工作前25名列表。本文还包括引用CWE项目领导和CVE兼容性导致罗伯特·马丁和CWE技术领导和CVE共同创造者和技术领导Steve Christey。 这篇文章的作者是威廉·杰克逊。
IEEE安全和隐私,2009年5月/ 6月 CWE的主要话题是一篇文章题为“提高软件安全通过消除CWE排名前25位的漏洞2009年5月/ 6月”IEEE安全和隐私。这篇文章,可能从IEEE下载网站收费,提供最佳实践中确定特定缺陷的文章CWE-IDs可以帮助用户消除CWE排名前25位的漏洞在自己的开发环境和产品。 这篇文章的作者是迈克尔·霍华德。
DarkReading.com,2009年4月8日 CWE技术主管Steve Christey援引一篇题为“坎坷崎岖的路更安全的代码”DarkReading.com2009年4月8日:“史蒂夫•Christey横切的主要信息安全工程师,也适用于常见的脆弱性和风险敞口(CVE)和CWE项目,说CVE数据显示主要软件产品的弱点,比如来自微软、越来越猖獗。“漏洞等主要厂商的产品每个月微软仍然会宣布。但它通常很难发现这些漏洞,他们需要大量的时间和投资的人发现他们。这是一种方法来测量软件变得更加安全:花更长的时间来找到重大漏洞的软件。”Christey says the good news is these more obscure bugs are more difficult to detect and, therefore, more difficult and expensive to exploit. The bad news is that has put the bull's eye on third-party applications, especially in the Web 2.0 space: "Web 2.0 doesn't have a culture of security from the moment of conception of an idea all the way to deployment," he says. "Software assurance needs to be a holistic approach that crosses all phases of development. But many of the third-party developers have not gone down this road."
没有网站,2009年1月23日 CWE 1.0草案中提到的“二十个最重要的控制和有效的网络防御和连续FISMA合规指标“共识名单公布的联邦机构和私人组织组成的一个财团2月23日,2009年。文档,使用“知识的实际攻击和定义了控件,会阻止这些攻击成功,“包括15个关键控制,自动化测量和验证和一个额外的5个关键控制。 CWE一节中提到的如下列表为什么如此重要的首席信息安全官(CISOs)首席信息官(cio),联邦检查员,审计师:“这一努力也成功的利用和见解从开发和使用标准化概念的识别、沟通,并记录/数据安全相关的特征。这些标准包括以下:常见的漏洞识别(常见的漏洞和Exposures-CVE),安全配置的定义(常见配置Enumeration-CCE),库存系统和平台(通用平台Enumeration-CPE)、脆弱性严重程度(普通危险得分System-CVSS)和识别应用程序的弱点(Enumeration-CWE共同的弱点)。这些标准出现了过去十年之间通过合作研究和审议政府、学术界和工业。虽然还在进化,这些努力在标准化的几个进入商业解决方案和政府,行业和学术的使用。也许最明显的是联邦桌面核心配置(FDCC)杠杆安全内容自动化程序(SCAP)。” 草案供公众审查和评论www.sans.org/cag,www.csis.org,www.gilligangroupinc.com直到2009年3月23日。
CWE / SANS编程错误清单收到广泛的新闻报道万博下载包 CWE和SANS研究所2009年完成的CWE / SANS编程错误CWE和无网站1月12日,2009年。SANS研究所之间的合作、斜方和40多个顶级软件安全专家在美国和欧洲,前25名的列表提供了详细描述为减轻和避免编程错误以及权威的指导。 释放了大量新闻媒体报道:万博下载包
- ”针对25个最危险的编程错误”,主教法冠消化,2009年2月4日
- ”你是一个危险的程序员吗?”iTWire2009年1月14日
- ”网络安全联盟组织显示25个最危险的编程错误”,安全管理2009年1月14日
- ”25个最危险的软件编码错误,帮助网络罪犯”,信德省今天2009年1月14日
- ”25个最危险的编程错误”,heise online2009年1月14日
- ”纽约草稿语言要求安全的代码”,SearchSecurity.com2009年1月14日
- ”纽约计划应用安全计划:开发人员必须展翅高飞如果他们想做生意与帝国大厦”,Internet万博下载包News.com2009年1月14日
- ”排名前25位的危险的专家小组确认的编程错误”,SC杂志,2009年1月13日
- ”科技项目发现排名前25位的编码缺陷,让黑客”,《今日美国》,2009年1月13日
- ”危险的编码错误显示”,BBC新万博下载包闻,2009年1月13日
- ”国家安全局帮助名字最危险的编程错误”,Macworld,2009年1月13日
- ”集团发布杀死大危险缺陷列表”,电脑,2009年1月13日
- ”专家鼓吹的25个最危险的编程错误”,寄存器,2009年1月13日
- ”更新:25个最大的编码的威胁”,ComputerworldUK,2009年1月13日
- ”网络安全警报:排名前25位的软件写错误”,科学美国人,2009年1月13日
- ”国家安全局帮助名字最危险的编程错误”,信息世界,2009年1月13日
- ”软件开发得到25个最危险的编码错误列表”,Geek.com,2009年1月13日
- ”专家揭示排名前25位的编程错误”,vnunet.com,2009年1月13日
- ”安全专家名字前25位编程的看法”,ARN.com,2009年1月13日
- ”安全组SANS暴露25“通缉”编码错误”,ITProPortal.com,2009年1月13日
- ”专家揭示排名前25位的编程错误”,电脑专业,2009年1月13日
- ”排名前25位的常见的编码错误,网站”,neowin.net,2009年1月13日
- ”安全组SANS暴露25“通缉”编码错误”,SecurityProPortal.com,2009年1月13日
- ”行业同意排名前25位的软件错误”,ITExaminer.com,2009年1月13日
- ”25个最危险的编程错误”,英国heise安全,2009年1月13日
- ”25个最危险的编程错误”,科技共和国,2009年1月13日
- ”2009 CWE / SANS最危险的编程错误”,swbusiness.fi,2009年1月13日
- ”一个大的一步一个更安全的网络“零日威胁,2009年1月13日
- ”软件在安全:前11前十的原因(或前25)列出了不工作”,informIT,2009年1月13日
- ”列出排名前25位的编码缺陷,出人意料的没有线索”,ZDNet,2009年1月13日
- ”排名前25位的编程错误释放”,eFluxMedia.com,2009年1月13日
- ”危险的编程错误暴露”,eFluxMedia.com,2009年1月13日
- ”软件巨头列表25最大净威胁”,电脑顾问,2009年1月13日
- ”排名前25位的编程错误”,ITPro,2009年1月13日
- ”你容易受这些排名前25位的编码错误吗?”DaniWeb,2009年1月13日
- ”25个危险的编程错误公开”,MX逻辑,2009年1月13日
- ”排名前25位的危险的专家小组确认的编程错误”,SC杂志英国,2009年1月13日
- ”CWE / SANS编程错误”,信息周,2009年1月13日
- ”顶级公司推出网络编码错误列表”,Bluhalo,2009年1月13日
- ”列出排名前25位的编码错误”,新的电子产品,2009年1月13日
- ”排名前25位的软件编程错误”,首席信息官,2009年1月12日
- ”国土安全部、微软、他人发布排名前25位的编程错误”,SC杂志,2009年1月12日
- ”排名前25位的软件的看法”,网络世界,2009年1月12日
- ”国安局、国土安全部、行业联合对付危险的软件错误”,《商业周刊》,2009年1月12日
- ”防黑客软件”,《福布斯》,2009年1月12日
- ”将排名前25位的软件列表错误拯救你从腐烂的软件吗?”网络世界,2009年1月12日
- ”安全专家ID排名前25位的编程错误”,网络世界,2009年1月12日
- ”国家安全局帮助名字最危险的编程错误”,网络世界,2009年1月12日
- ”最危险的编程错误列表改变IT安全的讨论”,eWeek.com,2009年1月12日
- ”报告名称前25位最糟糕的编程错误”,eWeek.com,2009年1月12日
- ”最危险的编程错误暴露出来”,信息周,2009年1月12日
- ”更新:25个最大的编码的威胁”,《计算机世界》,2009年1月12日
- ”组列表最危险的软件编程错误”,联邦电脑一周,2009年1月12日
- ”从一开始就错误校正软件”,政府计算机新闻万博下载包,2009年1月12日
- ”国家安全局计划确定了25编码错误”,ZDNet政府,2009年1月12日
- ”无版本软件的最危险的编程错误列表”,黑暗的阅读,2009年1月12日
- ”安全专家列表程序员的前25位最糟糕的错误”,Tech万博下载包NewsWorld.com,2009年1月12日
- ”安全专家确定25危险的编码错误”,SearchSecurity.com,2009年1月12日
- ”最危险的编程错误的报道”,TechWorld.com,2009年1月12日
- ”黑客利用组列表25个最危险的编码错误”,CIO印度,2009年1月12日
- ”安全专家确定25危险的编码错误”,SearchSecurity.com,2009年1月12日
- ”安全专家ID排名前25位的编程错误”,方案,2009年1月12日
- ”提高网络安全组发布排名前25位的编程错误”,NextGov.com,2009年1月12日
- ”25个最危险的编程糟糕的事情…。!”TechBlorge.com,2009年1月12日
- ”超过编码错误错在糟糕的软件”,信息周,2009年1月12日
- ”最危险的编程错误暴露出来”,信息周,2009年1月12日
- ”CWE / SANS最危险的编程错误”,帮助网络安全,2009年1月12日
- ”25个最危险的编程错误”,银行信息安全,2009年1月12日
- ”专家揭示25编码错误,让黑客”,ComputerWeekly.com,2009年1月12日
- ”公布:最危险的代码错误”,公共技术,2009年1月12日
- ”最危险的编程错误”,微软开发者新闻万博下载包,2009年1月12日
- ”避免最常见的编程错误”,Internet万博下载包News.com,2009年1月12日
- ”25组发布列表最危险的编程错误”,它的业务优势,2009年1月12日
|
常见的弱点枚举
播客
媒介
万博下载包新闻存档
