万博下载包新闻和事件- 2006存档
万博下载包新闻和事件- 2006存档
CWE兼容性和有效性部分添加到CWE的网站 一个CWE兼容性和有效性部分已经添加到CWE的网站。CWE兼容性和有效性提供了一个产品或服务的审查和注册为正式“CWE-Compatible”和“CWE-Effective”,从而帮助组织在他们的选择和评价的工具和/或服务评估他们获得软件为已知类型的弱点和缺陷,为学习的各种弱点及其可能的影响,或者获得关于这些问题的培训和教育。新部分包括一个描述程序,一个特定的兼容性列表需求,并说明如何做一个声明。
第五稿CWE现在可用 CWE的第五稿已经张贴在CWE列表页面。这个更新包括(1)额外的描述和移植的约40项,(2)小修订和更新大约100项基于捐赠信息,和(3)修正的名称和结构层次视图以反映新的和修改CWE的内容。这些变化大多从最初插入材料从三个更多的16个公司贡献下CWE保密协议。 CWE正式的列表是一个由社区开发的通用软件的弱点。CWE的目的是作为一种共同的语言来描述软件安全漏洞的架构,设计,或代码;作为软件安全的标准衡量标尺工具针对这些弱点;并提供一个共同的基准标准识别弱点,缓解和预防工作。广泛采用CWE社区将帮助塑造和成熟代码安全评估行业也大大加速软件的使用和效用保证能力组织审查他们获取或开发的软件系统。 这个建筑CWE的当前步骤包括十六个工具的缺点是收集数据和知识参与CWE的来源。添加和修改这些贡献的过程,将在六分之一准备好时。我们欢迎任何关于CWE的评论cwe@mitre.org。 CWE礼物简报在国土安全部/国防部SwA工作组会议会话 CWE项目经理罗伯特·马丁CWE吹风会的“国土安全部/国防部SwA工作组会议会话”在阿灵顿,弗吉尼亚州,2006年12月11日,美国向CWE介绍信息安全专业人士和决策者从国防部和国土安全部。CWE团队还帮助领导新的恶意软件的开球工作组会议,重点列举恶意软件的属性,不同类型的恶意软件的特征以及如何attribute-base特征可以结合的新兴法律定义不同类型的恶意软件。 参观CWE日历页面信息和其他即将来临的事件。 CWE礼物简报,OMG软件保证信息的一天 CWE项目经理罗伯特·马丁提出CWE吹风会OMG软件保证信息的一天在华盛顿特区,USA on December 7, 2006. The briefing introduced CWE and software assurance activities to information technology and security professionals and decision-makers from the software, information security, and technology service provider industries. 参观CWE日历页面信息和其他即将来临的事件。 CWE礼物简报OMG软件保证特殊利益集团 CWE项目经理罗伯特·马丁提出一个关于CWE的简报OMG软件保证特殊利益集团在华盛顿特区,USA on December 6, 2006. The briefing introduced CWE and software assurance activities to information technology and security professionals and decision-makers from the software, information security, and technology service provider industries. 参观CWE日历页面信息和其他即将来临的事件。
CWE礼物简报信息共享和分析中心直接督导下的电话会议 CWE项目经理罗伯特·马丁提出简报CWE和软件保证信息共享和分析中心直接督导下的电话会议2006年12月3日。CWE引入的简报和软件保证活动信息技术和安全专家和决策者的软件,信息安全技术服务提供商行业。 参观CWE日历页面信息和其他即将来临的事件。 CWE礼物简报,DIA软件保证车间 CWE项目经理罗伯特·马丁提出简报关于CWE题为“认证申请已知的安全漏洞”和“恶意代码/恶意软件属性枚举”在国防部的“国防情报局(DIA)软件保证研讨会”在DIA博林空军基地,华盛顿特区美国在2006年12月4日。车间组织DIA由国土安全部软件保证计划。 参观CWE日历页面信息和其他即将来临的事件。 CWE呈现简报OMG软件保证特殊利益集团 CWE项目经理罗伯特·马丁将CWE的简报OMG软件保证特殊利益集团在华盛顿特区,USA on December 6, 2006. The briefing will introduce CWE and software assurance activities to information technology and security professionals and decision-makers from the software, information security, and technology service provider industries. 参观CWE日历页面信息和其他即将来临的事件。 CWE呈现简报OMG软件保证信息的一天 CWE项目经理罗伯特·马丁将目前CWE吹风会OMG软件保证信息的一天在华盛顿特区,USA on December 7, 2006. The briefing will introduce CWE and software assurance activities to information technology and security professionals and decision-makers from the software, information security, and technology service provider industries. 参观CWE日历页面信息和其他即将来临的事件。 CWE呈现简报在国土安全部/国防部SwA工作组会议会话 CWE项目经理罗伯特·马丁将目前关于CWE的简报,在“国土安全部/国防部SwA工作组会议会话”在阿灵顿,弗吉尼亚州,美国在2006年12月11日,CWE介绍信息安全专业人士和决策者从国防部和国土安全部。CWE团队还将帮助引导启动新的恶意软件工作小组的会议,将重点列举恶意软件的属性,不同类型的恶意软件的特征以及如何attribute-base特征可以结合的新兴法律定义不同类型的恶意软件。 漏洞类型分布的白皮书发布在CWE的网站 白皮书《在CVE漏洞类型分布贴在了吗CWE文档页面。写的常见的漏洞和风险2006年10月(CVE)编辑史蒂夫•Christey技术白皮书讨论高级类型的漏洞已经公开报道在过去的五年里,如缓冲区溢出,跨站点脚本(XSS), SQL注入和PHP文件包含。本文识别和解释趋势如web应用程序漏洞的迅速崛起,涵盖了脆弱性的分布类型操作系统供应商报告,并比较开放和封闭的问题报告报告来源。
2006年11月16日,
2006年11月16日,
CWE参与小组讨论ACM关于计算机和通信安全的会议10月31日 CWE项目经理罗伯特·马丁参加小组的讨论ACM计算机和通信安全会议2006年10月31日在希尔顿亚历山大马克中心的亚历山大,弗吉尼亚州,美国。会议,10月30日至11月3日,是“一个论坛的新的研究成果和未来研究方向的识别在计算机和通信领域的安全”。 参观CWE日历页面信息和其他即将来临的事件。
两个组织加入CWE社区 另外两个组织也加入了CWE社区,安全创新公司。和AppSIC LLC。CWE社区的成员一起工作来创建特定的和简洁的定义为每个元素CWE列表。通过利用尽可能广泛的利益集团和天赋我们希望确保CWE元素充分描述和区分。 现在有39个来自世界各地的组织参与CWE的倡议。参观CWE社区页面的完整列表。 CWE参与小组讨论ACM关于计算机和通信安全的会议10月31日 CWE项目经理罗伯特·马丁将参与小组讨论ACM计算机和通信安全会议2006年10月31日在希尔顿亚历山大马克中心的亚历山大,弗吉尼亚州,美国。会议,10月30日到11月3日,是“一个论坛的新的研究成果和未来研究方向的识别在计算机和通信领域的安全”。 参观CWE日历页面信息和其他即将来临的事件。 CWE主机布斯在FIAC 2006 斜方举办了一个CWE/CVE/CCE/椭圆形/芝加哥商品交易所参展商展位在联邦信息安全保障会议(FIAC) 2006,2006年10月25日至26日,在酒店和会议中心,马里兰大学大学,在斯特兰德,美国马里兰州。会议暴露CWE CVE的CCE椭圆,和芝加哥商品交易所网络和系统管理员、安全从业者,采办官员、系统安全官员、联邦管理者,授信人和认证机构从众多的美国联邦政府的机构。 参观CWE日历页面信息和其他即将来临的事件。联系cwe@mitre.orgCWE呈现一个简报或参与小组讨论CWE,CVE,CCE,椭圆形,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。 CWE礼物简报,战术信息保障2006 CWE项目经理和CVE兼容性导致罗伯特·马丁提出了一个简报CWE/CVE/椭圆形题为“保护IA周长:自动IAVA &斯蒂格合规通过标准”战术信息保障20062006年10月25日在威斯汀阿灵顿网关在阿灵顿,弗吉尼亚州,美国。会议介绍CWE CVE,椭圆形信息技术和安全专家和决策者从美国军事、国防机构、行业承包商、和技术服务提供商。 参观CWE日历页面信息和其他即将来临的事件。
CWE举办展台FIAC 2006 斜接预定举办CWE/CVE/CCE/椭圆形/芝加哥商品交易所参展商展位在联邦信息安全保障会议(FIAC) 2006,2006年10月25日至26日,在酒店和会议中心,马里兰大学大学,在斯特兰德,美国马里兰州。CVE,会议将揭露CWE CCE,椭圆形,和芝加哥商品交易所网络和系统管理员、安全从业者,采办官员、系统安全官员、联邦管理者,授信人和认证机构从众多的美国联邦政府的机构。 参观CWE日历页面信息和其他即将来临的事件。联系cwe@mitre.orgCWE呈现一个简报或参与小组讨论CWE,CVE,CCE,椭圆形,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。 CWE呈现简报战术信息保障2006 CWE项目经理和CVE兼容性导致罗伯特·马丁将简报CWE /CVE/椭圆形题为“保护IA周长:自动IAVA &斯蒂格合规通过标准”战术信息保障20062006年10月25日在威斯汀阿灵顿网关在阿灵顿,弗吉尼亚州,美国。会议将介绍CWE CVE,椭圆形到信息技术和安全专家和决策者从美国军事、国防机构、行业承包商、和技术服务提供商。 参观CWE日历页面信息和其他即将来临的事件。 CWE主机布斯在IT安全世界2006 斜方举办了一个CWE/CVE/CCE/椭圆形/芝加哥商品交易所在米的参展商展位IT安全世界20062006年9月25 - 27日在费尔蒙特酒店在旧金山,加州,美国。会议暴露CWE CVE的CCE椭圆,和芝加哥商品交易所从产业安全专家,政府和学术界负责开发和运行他们组织的信息安全项目。 参观CWE日历页面信息和其他即将来临的事件。
CWE第四稿现在可用 CWE的第四稿已经张贴在CWE列表页面。这个更新包括(1)额外的描述和移植的大约50个项目;(2)小修订和更新基于捐赠超过100项信息;和(3)修正的名称和结构层次视图以反映新的和修改CWE的内容。这些变化大多从最初插入材料从三个十四公司造成CWE的保密协议。 CWE正式的列表是一个由社区开发的通用软件的弱点。CWE的目的是作为一种共同的语言来描述软件安全漏洞的架构,设计,或代码;作为软件安全的标准衡量标尺工具针对这些弱点;并提供一个共同的基准标准识别弱点,缓解和预防工作。广泛采用CWE社区将帮助塑造和成熟代码安全评估行业也大大加速软件的使用和效用保证能力组织审查他们获取或开发的软件系统。 这个建筑CWE的当前步骤包括收集数据的弱点十四工具和知识参与CWE的来源。添加和修改这些贡献的过程,将当他们准备在五分之一草案在大约两个月。我们欢迎任何关于CWE的评论cwe@mitre.org。 CWE举办展台IT安全世界2006 斜接预定举办CWE/CVE/CCE/椭圆形/芝加哥商品交易所在米的参展商展位IT安全世界20062006年9月25 - 27日在费尔蒙特酒店在旧金山,加州,美国。CVE,会议将揭露CWE CCE,椭圆形,和芝加哥商品交易所从产业安全专家,政府和学术界负责开发和运行他们组织的信息安全项目。 参观CWE日历页面信息和其他即将来临的事件。联系cwe@mitre.orgCWE呈现一个简报或参与小组讨论CWE,CVE,CCE,椭圆形,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。 CWE礼物简报,5网络安全执行年度峰会上 斜方提出了一个关于CWE和简报CVE在5网络安全执行年度峰会上2006年9月13 - 14日,金融服务业在大都会馆在纽约,纽约,美国。事件介绍CWE和CVE金融行业高管和安全专业人士来自世界各地。 参观CWE日历页面信息和其他即将来临的事件。 常见的弱点枚举(CWE)启动新网站 的CWE列表现在可以在这个专用的吗常见的弱点枚举(CWE)网站。这是正式托管在CVE网站。新网站包括CWE列表;一个关于部分详细描述整个CWE努力和过程;万博下载包页面;日历页面;兼容性页面;社区参与页面;和一个列表来源。CWE部分基于19000 +常见的漏洞和风险敞口(CVE)标识符CVE列表。
CWE头球攻门亭在黑帽简报2006 斜方举办了一个CWE/CVE/椭圆形/芝加哥商品交易所参展商/会议展台黑帽简报20062006年8月2日- 3日在拉斯维加斯的凯撒宫殿,内华达州,美国。事件暴露CWE CVE、椭圆和芝加哥商品交易所不同受众的信息安全与会者来自世界各地。 参观CWE日历页面信息和其他即将来临的事件。
第三稿共同弱点的枚举(CWE)现在可用 CWE的第三稿已经张贴在CWE列表CVE网站页面。变化包括(1)大约150额外的描述和缓解措施项目;(2)添加特定于语言的指标对于那些与语言或平台像C, c++, Java或. net;(3)小修订和更新许多其他物品;和(4)的第一次削减CWE_ID场,是一个独特的non-variant CWE内容标识符。 CWE正式的列表是一个由社区开发的通用软件的弱点。CWE的目的是作为一种共同的语言来描述软件安全漏洞的架构,设计,或代码;作为软件安全的标准衡量标尺工具针对这些弱点;并提供一个共同的基准标准识别弱点,缓解和预防工作。广泛采用CWE社区将帮助塑造和成熟代码安全评估行业也大大加速软件的使用和效用保证能力组织审查他们获取或开发的软件系统。 我们的下一步建设CWE涉及14工具和知识来源收集数据的缺点,然后将这些新数据合并到当前列表创建第四个草案。我们欢迎任何关于CWE的评论cwe@mitre.org。
CWE简报在NIST的主要话题静态分析峰会 CWE项目经理罗伯特·马丁提出了一个简报的共同弱点枚举(CWE) 6月29日,2006年题为“将标准软件源代码安全评估”在美国国家标准与技术研究院的(NIST)”静态分析峰会“美国马里兰州盖瑟斯堡。 参观CWE日历页面信息和其他即将来临的事件。
CWE简报在国防部的主要话题系统和软件技术会议 CWE项目经理罗伯特·马丁提出了一个简报的共同弱点枚举(CWE) 5月4日,2006年题为“将软件源代码安全评估标准“在美国国防部(DOD)联合服务的”第十八届会议系统和软件技术“美国犹他州盐湖城。 参观CWE日历页面信息和其他即将来临的事件。
第二稿的共同弱点枚举(CWE)现在可用 CWE的第二稿已经张贴在CWE列表CVE网站页面。变化包括(1)清理当前元素的名称,和(2)全面扩张当前元素使用额外的内容从千鸟,七有害的王国,扣。 CWE正式的列表是一个由社区开发的通用软件的弱点。CWE的目的是作为一种通用的语言来描述软件安全漏洞,软件安全的标准衡量标尺工具针对这些漏洞,漏洞识别基线标准,缓解和预防工作。广泛采用CWE社区将帮助塑造和成熟代码安全评估行业也大大加速软件的使用和效用保证能力组织审查他们获取或开发的软件系统。 我们的下一步建设CWE涉及10个工具和知识来源收集数据的缺点,然后将这些新数据合并到当前列表创建一个第三稿。我们欢迎任何关于CWE的评论cwe@mitre.org。
“共同的弱点枚举的初稿(CWE)”Now Available “共同的弱点枚举的初稿(CWE)”是张贴在常见的漏洞和风险(CVE)网站3月15日,2006。CWE正式的列表是一个由社区开发的通用软件的弱点。CWE的目的是作为一种共同的语言来描述软件安全漏洞的架构,设计,或代码;作为软件安全的标准衡量标尺工具针对这些弱点;并提供一个共同的基准标准识别弱点,缓解和预防工作。广泛采用CWE社区将帮助塑造和成熟代码安全评估行业也大大加速软件的使用和效用保证能力组织审查他们获取或开发的软件系统。 部分基于CVE列表的18000 + CVE identifiers-but还包括细节和范围从各种其他行业和学术来源和例子包括麦格劳/增强“王国”分类;霍华德,勒布朗和Viega 19宗罪;和安全软件的扣项目;在others-CWE的定义和描述支持常见的软件安全漏洞的发现之前部署代码。这意味着两个用户和开发者现在有一个机制来确保他们获取和开发的软件产品是免费的已知类型的安全漏洞通过描述他们的代码和评估能力的覆盖不同的连续波。 初始信息托管在CVE网站包含的初稿CWE列表,提供一份详细的分类视图和一个高级词典视图;一个关于部分详细描述整个CWE努力和过程;一个兼容性页面;社区参与的页面;和列表的来源。的CWE的网站于2006年9月22日。
|
常见的弱点枚举
播客
媒介
万博下载包新闻存档
