行业新闻报道- 2万博下载包012存档
行业新闻报道- 2万博下载包012存档下面是一个综合月度审核CWE的新闻和其他媒体的报道。万博下载包简要总结列出的每个新闻条目的标题、作者(如果确定万博下载包),日期,和媒体源。
IEEE安全和隐私杂志,2012年5月/ 6月 CWE,水煤浆,CWRAF是一篇文章,题为“的主题软件行业的“清洁水法案”的选择2012年5月/ 6月”IEEE安全和隐私杂志。 本文主张在水行业的例子,”实现过程可以检查软件和删除最危险的污染物,由于其用途。”来帮助企业实现这一目标,本文定义了一个”方法来组织文档软件的安全相关的功能和等级的各种潜在技术从连续波影响的连续波最影响一个组织可以为缓解优先。通过处理脆弱的软件和发现系统的和可核查的方法来消除这些缺陷,软件服务提供商可以提高客户的信任他们的系统和可能避免监管解决方案,这可能会产生意想不到的后果。” 如何使用常见的弱点评分系统(水煤浆)和常见的弱点风险分析框架(CWRAF)也进行了描述。 这篇文章的作者是CWE项目经理罗伯特·马丁和CWE技术主管Steven m . Christey
相声杂志:《防御软件工程3月/ 2012年4月 常见的漏洞和风险敞口(CVE®),CWE,CWE /无排名前25位最危险的编程错误列表中提到的一篇文章,题为“供应链风险管理”在2012年3月/ 4月期的相声杂志:《防御软件工程。 CVE, CWE, CWE / SANS阶段2中提到的部分题为“三相代码分析过程”:“寻找常见的漏洞模式…分析师(应该)确保代码审查覆盖最常见的漏洞和弱点。来源等常见的漏洞和缺点包括常见的漏洞和风险敞口(CVE)和枚举(CWE)共同的弱点数据库,由斜方维护公司和网络访问:< http://cve.mitre.org/cve/ >和< http://cwe.mitre.org/ >。manbetx客户端首页主教法冠,SANS研究所合作,还维护一个列表的“最危险的编程错误[13]”,可以导致严重的漏洞。前三个类的截至2010年12月被跨站点脚本错误,SQL注入和缓冲区溢出。静态代码分析工具和手工技术应该至少解决这些排名前25位的。” CWE CWE / SANS是引用一遍又一遍的文章将更详细地描述一节题为“有用”的链接。 这篇文章的作者是保罗·r . Croll。 斜方网站,2012年3月5日 主教法冠公司发布的一份新闻稿中于2011年3月5日,题为“CWE兼容性证书颁发”宣布13个产品从5组织在三个国家第一是公认的“正式CWE-Compatible”:Veracode, Inc .) Veracode静态分析,Veracode动态分析,Veracode手工测试,和Veracode分析;Klocwork, Inc .) Klocwork Insight;CXSecurity世界实验室Bugtraq 2;惠普HP加强静态代码分析器,惠普增强实时分析仪,惠普增强软件安全中心,惠普于需求,加强惠普WebInspect和惠普评估管理平台;和GrammaTech, Inc .) CodeSonar。 释放还包括引用CWE项目经理罗伯特·马丁和CWE技术主管史蒂夫•Christey以及斜接副总裁和首席安全官加里•盖格农表示:“这些公司已经展示了一个致力于为客户提供应用程序安全性的解决方案,利用可用的最好的信息和缓解策略。通过整合CWE标识符到他们的产品,客户可以放心使用这些公司的工具和服务。”
|
