万博下载包新闻和事件- 2008存档
万博下载包新闻和事件- 2008存档
2008年12月10日,
2008年12月10日,
CWE呈现简报国土安全部/国防部SwA论坛工作组会议12月2 - 4 CWE项目经理罗伯特·马丁提出关于CWE /简报使安全可衡量的到国土安全部/国防部SwA工作组会议会话2008年12月2 - 4,在Balston,维吉尼亚州,美国。 参观CWE日历页面信息和其他即将来临的事件。
CWE 1.1版本 CWE 1.1版本已经发布在CWE列表页面。内容更改包括16个新条目,一个新的视图相关的CERT C安全的编码标准,141年更新条目。还有一个小变化模式,已更新为版本4.0.1。一个详细的报告可列出具体1.0.1版本与1.1版本之间的变化。 未来的更新将会注意到这里的CWE研究员电子邮件讨论列表。请发送任何评论或问题cwe@mitre.org。 CWE san /斜接的基础前25位最危险的编程错误 CWE条目的基础无/斜接前25位最危险的编程错误,”25岁的列表最重要的编程错误可以导致严重的软件漏洞。” 排名前25位的主要目标列表,它利用了CWE列表和无排名前20位的攻击向量是“停止漏洞在源通过教育程序员如何消除稀松平常的错误甚至软件发货之前。列表将教育和意识的工具,这将有助于程序员为了防止瘟疫软件行业的各种漏洞。消费者可以使用相同的软件列表,帮助他们寻求更安全的软件。最后,也许更重要的是,软件经理和首席信息官可以使用排名前25位的列表作为一个标尺的进步努力确保他们的软件”。 首次发布前25位预计12月10日,2008年。一段公众意见后,将正式发布,提供给应用软件安全性测试的供应商,这样他们就可以排名前25位的集成到他们的安全评估报告。 联系top25@sans.org或cwe@mitre.org额外的信息。 斜接礼物安全可衡量的白皮书亚200811月19日 CWE项目经理罗伯特·马丁发表了一份白皮书题为“使安全可衡量的和可控的“在亚20082008年11月19日在圣地亚哥,加州,美国。介绍了斜接使安全可衡量的努力解释详细信息安全数据标准等CWE,CVE,CCE,CPE,CAPEC,椭圆形以及其他促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。 参观CWE日历页面信息和其他即将来临的事件。
主教法冠将使安全可衡量的白皮书亚200811月19日 CWE项目经理罗伯特·马丁将提交一份白皮书题为“安全可衡量的和可控的”亚20082008年11月19日在圣地亚哥,加州,美国。 介绍了斜接使安全可衡量的努力解释详细信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。 会议本身运行11月17日至19日。参观CWE日历页面信息和其他即将来临的事件。
CWE版本1.0.1现在可用 CWE 1.0.1版本已经发布在CWE列表页面。没有改变模式。内容的变化包括一个新的条目,修改130多简洁和清晰的描述总结,并更新到166项。一个详细的报告可列出具体的1.0版本和版本1.0.1之间变化。 未来的更新将会注意到这里的CWE研究员电子邮件讨论列表。请发送任何评论或问题cwe@mitre.org。 SecurityReason使宣言CWE兼容性 SecurityReasonSecurityAlert宣称其数据库/知识存储库,将CWE-Compatible。额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。 信息技术推广机构,日本生产的宣言CWE兼容性 信息技术促进机构(IPA),日本宣布其脆弱性对策信息数据库,JVN iPedia,将CWE-Compatible。额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。 CWE呈现简报国土安全部/国防部SwA论坛10月14 - 16 CWE项目经理罗伯特·马丁提出一个关于CWE的简报国土安全部/国防部SwA论坛2008年10月14 - 16日在麦克莱恩,维吉尼亚州,美国。 看到CWE日历关于这些和其他即将来临的事件的信息。
CWE计划呈现简报国土安全部/国防部SwA论坛10月14 - 16 CWE项目经理罗伯特·马丁将CWE的简报国土安全部/国防部SwA论坛2008年10月14 - 16日在麦克莱恩,维吉尼亚州,美国。 看到CWE日历关于这些和其他即将来临的事件的信息。 斜接主机“安全”衡量表展台安全自动化会议2008 斜方举办了一个使安全可衡量的表展位的美国国家标准与技术研究院(NIST)安全自动化会议&车间2008在即将于9月23日至25日,2008年在美国马里兰州盖瑟斯堡。布斯游客学习信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。 看到CWE日历关于这些和其他即将来临的事件的信息。
CWE 1.0版本 CWE 1.0版本已经发布在CWE列表页面。它包括几个重要的变化。详细的报告可用列表特定草案9和1.0版本之间的更改,对吗模式和内容。一个单独的总结重大变化也可用。 最重要的变化从草案版本包括:两个新的视图列表,一个一个“开发的概念”视图(cwe - 699)组织的弱点在经常使用的概念或遇到了在软件开发中,而另一个“研究概念”视图(cwe - 1000)旨在促进研究的弱点主要是组织根据抽象的软件行为;一种改进和稳定模式;其他几个新的观点;39个新条目;图形演示的观点;几个新白皮书CWE进化、术语和映射;和数以百计的变化CWE内容,涵盖所有条目。 1.0版是一个真正的创建社区努力和我们特别想感谢以下组织的贡献和反馈:Cigital公司。,股的分析,Veracode,NIST,加强软件公司。一个匿名的贡献者,和许多其他人。额外的团队成员要感谢CWE康纳哈里斯,詹尼斯·Kenderdine,马克无爱。 完成1.0版本,CWE小组的下一步是细化各个条目的更大的准确性和完整性。更新将会注意到这里的CWE研究员电子邮件讨论列表。请发送任何评论或问题cwe@mitre.org。 Cenzic公司,使两个声明CWE的兼容性 Cenzic公司。宣布其Web应用程序安全风险管理平台,Cenzic Hailstrom企业弧,Web应用程序和它的渗透测试和脆弱性管理系统,Cenzic冰雹专业,将CWE-Compatible。额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。 CWE兼容性用作比较产品的特性软件开发时间 CWE兼容性是包括作为一个产品功能在图9比较静态分析工具在一篇题为“零容忍的错误:静态分析器演变成安全保障“在2008年8月出版的软件开发时间。九,五个被列为了声明CWE-Compatible和一个被列为计划使得将来的版本中声明。
CWE参与展台制作安全可衡量的黑帽简报2008 CWE参加了一个使安全可衡量的布斯在黑帽简报20088月6日至7日,2008年在拉斯维加斯凯撒皇宫在拉斯维加斯,内华达州,美国。布斯游客学习信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。 看到CWE日历这和其他活动的信息。
CWE定于8月发布1.0版本 CWE目前1.0版本将在8月发布。CWE的1.0版本的目标包括: 1)完成现有的系统性变化CWE 1.0是一个稳定的点CWE的发展,这意味着敲定的系统性变化一直持续在过去的一两年。要做到这一点,一般的“内容维护”(即。,localized modification of individual entries) is being de-prioritized except as those modifications might relate to the systemic changes. After CWE 1.0 is released, the focus will shift to content development and refinement, in which there will be greater emphasis on accuracy and completeness of individual entries. 2)一个稳定的模式- - - - - -有意义模式变化在过去的一年里,主要是为了支持观点的发展,以及利益相关者的需要。CWE 1.0的主要目标是让模式是稳定的。作为一个内部审查的结果,我们列出了主要的局限性,仍然需要解决。 3)完成多个视图,支持不同的用例和参与者——在过去的一年里我们一直在开发视图的概念和实现和CWE团队认为我们对如何处理支持他们。所以CWE 1.0会有多个的观点支持不同的用例和利益相关者模式,基础设施将会在支持添加更多的视图模式而不需要修改。 4)精致的自然层次结构——CWE团队已经意识到,我们需要更好的交流我们要完成与自然层次结构(cwe - 1000)。简而言之,我们正试图建立一个分类方案基于固有特性大部分CWE弱点的弱点,以及它们的相互关系。我们希望这将七有害的王国,扣了一步。所有过去的版本CWE有多种方式分组的弱点在一起会导致困难或不一致在执行映射。也很难推断知识差距存在的地方。CWE团队发现,持续发展的自然层次结构大大帮助我们理解CWE我们所拥有的,以及为什么。学术研究人员可能是其发展尤其感兴趣。 具有讽刺意味的是,自然层次结构可能不那么“自然”普通开发人员;因此,我们需要积极支持开发人员的观点。这是我们面临的一个重大挑战。 在未来的几周内,我们将发布一个更详细的白皮书社区CWE团队目标的自然层次结构。CWE草案9它存在的痕迹,但它还远远没有完成(1.0以来,我们取得了重大进展在我们开发)。了解我们的领导,见:cwe - 664(“控制资源的不足通过它的生命周期”),cwe - 682(“不正确的计算”)cwe - 691(“控制流管理不足”)。如果你在这方面特别感兴趣,然后与我们联系cwe@mitre.org我们将给你我们的现状。 5)增加社区参与——CWE 1.0,我们将积极参与社区成员在重要问题上通过CWE-Research CWE讨论列表。这讨论表将在我们的一个主要地方征求反馈。所以,今年夏天是时候注册到CWE-Research列表和声音你有任何问题或想法。 6)CWE解决突出问题相关内容维护——2007年秋季我们长大CWE内容维护相关的各种问题,包括哪些类型的问题我们应该包括,我们应该用什么层次的抽象。我们会积极地解决这些问题。请参见工作文档部分http://cwe.mitre.org/community/workingdocs.html复习。 7)识别和解决CWE差距对当前映射工具和提供指导根据保密协议,有几个工具厂商给我们更新他们的检查列表,其中一些已经CWE映射。我们正在评估这些映射确保CWE 1.0能够支持现有的视角下,这些工具操作。这可能包括创建高层条目作为未来低层条目的内容创建占位符。我们将没有时间为每个我们遇到差距,创建新条目至少1.0的发布,但我们将会有一个坚实的理解有待完成。 CWE的当前版本草案9。请发送任何评论或问题cwe@mitre.org。 CWE参与展台制作安全可衡量的黑帽简报20088月6日至7日 CWE定于参与使安全可衡量的布斯在黑帽简报20088月6日至7日,2008年在拉斯维加斯凯撒皇宫n拉斯维加斯,内华达州,美国。 访问我们的展台和学习信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。 看到CWE日历这和其他活动的信息。 CWE礼物简报,看到2008 CWE技术主管Steve Christey提出的摘要CWE的经验与软件保证评价指标和工具(SAMATE)静态分析工具博览会(满足为CWE)及其影响ACM SIGPLAN静态分析车间(2008)2008年6月12日在图森,亚利桑那州,美国。 参观CWE日历这和其他活动的信息。联系cwe@mitre.orgCWE呈现一个简报或参与小组讨论CWE,CAPEC,CVE,CCE,中东欧,CPE,CRF,椭圆形和/或使安全可衡量的在你的事件。
CWE /安全可衡量的展台2008年网络研讨会6月16 - 19 斜方举办了一个使安全可衡量的展位的2008年网络研讨会2008年6月16 - 19,在最好的皇家广场威斯汀酒店在马尔堡和贸易中心,麻萨诸塞州,美国。 参观CWE日历这和其他活动的信息。
主教法冠将举办“安全”可衡量的展台2008年网络研讨会6月16 - 19 斜接预定举办使安全可衡量的展位的2008年网络研讨会2008年6月16 - 19,在最好的皇家广场威斯汀酒店在马尔堡和贸易中心,麻萨诸塞州,美国。 参观CWE日历这和其他活动的信息。 斜方提出了“安全”可衡量的简报4日GFIRST年会6月2 - 4 CWE项目经理罗伯特·马丁提出了一个简报使安全可衡量的在4日GFIRST年会2008年6月2 - 4,水虎鱼的皇家酒店在奥兰多,佛罗里达州,美国。 参观CWE日历这和其他活动的信息。联系cwe@mitre.orgCWE呈现一个简报或参与小组讨论CWE,CAPEC,CVE,CCE,中东欧,CPE,CRF,椭圆形和/或使安全可衡量的在你的事件。 斜方提出了“安全”可衡量的简报,进行半天的教程AusCERT 20085月18 - 23 CWE项目经理罗伯特·马丁和CWE技术主管Steven m . Christey提出了一个简报使安全可衡量的并进行了半天使安全可衡量的教程AusCERT 20082008年5月18 - 23日在皇家松树皇冠假日酒店度假村在黄金海岸,澳大利亚。 参观CWE日历这和其他活动的信息。 斜接礼物CWE和“安全”的简报2008年IEEE会议国土安全的技术5月12 - 13日 CWE项目经理罗伯特·马丁提出了关于CWE简报,简报使安全可衡量的到2008年IEEE会议国土安全的技术2008年5月12 - 13日,在威斯汀酒店,麻萨诸塞州,美国。 参观CWE日历这和其他活动的信息。 CWE呈现简报软件质量的新英格兰5月9日 CWE项目经理罗伯特·马丁提出一个关于CWE的简报软件质量的新英格兰(SQNE)2008年5月9日在伯灵顿,麻萨诸塞州,美国。 参观CWE日历这和其他活动的信息。
安全数据库使宣言CWE兼容性 安全数据库宣布其将CWE-Compatible安全数据库的Web服务。额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。 CWE计划呈现简报软件质量的新英格兰5月9日 CWE项目经理罗伯特·马丁将CWE的简报软件质量的新英格兰(SQNE)2008年5月9日在伯灵顿,麻萨诸塞州,美国。 参观CWE日历这和其他活动的信息。联系cwe@mitre.orgCWE呈现一个简报或参与小组讨论CWE,CAPEC,CVE,CCE,中东欧,CPE,CRF,椭圆形和/或使安全可衡量的在你的事件。 主教法冠将CWE和“安全”的简报2008年IEEE会议国土安全的技术5月12 - 13日 CWE项目经理罗伯特·马丁将简报关于CWE和简报使安全可衡量的到2008年IEEE会议国土安全的技术2008年5月12 - 13日,在威斯汀酒店,麻萨诸塞州,美国。 参观CWE日历这和其他活动的信息。 横切将呈现“安全”可衡量的简报,进行全天的教程AusCERT 20085月18 - 23 CWE项目经理罗伯特·马丁和CWE技术主管Steven m . Christey将呈现一个简报使安全可衡量的并进行全天安全可衡量的教程AusCERT 20082008年5月18 - 23日在皇家松树皇冠假日酒店度假村在黄金海岸,澳大利亚。 参观CWE日历这和其他活动的信息。 斜接礼物CWE简报国土安全部/国防部软件保证论坛5月6日至7日 CWE项目经理罗伯特·马丁提出关于CWE的简报国土安全部/国防部SwA论坛5月6日至7日,2008年在美国弗吉尼亚州麦克莱恩。 参观CWE日历这和其他活动的信息。 CWE礼物简报/参与小组讨论系统和软件技术会议20084月5月29日2 CWE项目经理罗伯特·马丁提出简报关于CWE题为“创建安全的软件测试目标列表”,并参加讨论小组题为“实际应用的软件保证评估“在20年系统和软件技术会议(2008年SSTC)2008年4月29日- 5月2日,在拉斯维加斯,拉斯维加斯希尔顿NV,美国。 参观CWE日历这和其他活动的信息。 斜方提出了“安全”可衡量的简报CSI 2008年证券交易所4月27日 CWE项目经理罗伯特·马丁提出了使安全可衡量的简报题为“合规架构安全测量和管理”CSI 2008年证券交易所在曼德勒湾2008年4月27日会议中心在拉斯维加斯,内华达州,美国。 参观CWE日历这和其他活动的信息。
CWE计划简报/参与小组讨论系统和软件技术会议20084月5月29日2 CWE项目经理罗伯特·马丁将呈现一个简报关于CWE题为“创建安全的软件测试目标列表”,参与小组讨论题为“实际应用的软件保证评估“在20年系统和软件技术会议(2008年SSTC)2008年4月29日- 5月2日,在拉斯维加斯,拉斯维加斯希尔顿NV,美国。 参观CWE日历这和其他活动的信息。联系cwe@mitre.orgCWE呈现一个简报或参与小组讨论CWE,CAPEC,CVE,CCE,中东欧,CPE,CRF,椭圆形和/或使安全可衡量的在你的事件。 CWE计划呈现简报国土安全部/国防部SwA论坛5月6日至7日 CWE项目经理罗伯特·马丁将CWE的简报国土安全部/国防部SwA论坛5月6日至7日,2008年在美国弗吉尼亚州麦克莱恩。 参观CWE日历页面信息和其他即将来临的事件。 斜方提出了“安全”可衡量的简报GOVSEC4月24日 CWE /项目经理CVE兼容性导致罗伯特·马丁提出使安全可衡量的简报题为“设计你的IT安全标准,以确保您的企业“在GOVSEC2008年4月24日,沃尔特·e·华盛顿会议中心在华盛顿特区,美国。 参观CWE日历这和其他活动的信息。
第九草案CWE现在可用 CWE的第九稿已经张贴在CWE列表页面。它包括几个重要的变化。一个报告可列出具体差异草案8和9草案。 具体的变化草案9包括:重要模式变化更好的区分和联系弱点,类别,视图,链,复合材料;39个新条目,其中许多改善CWE的组织;更改名称或描述超过200个条目,为了更精确地反映每个条目;修改相关的关系分类下的“自然层次结构”的观点;添加状态字段,以反映每个条目的成熟度;一个更新报告优先级的字段;名叫链的引入;和许多其他的变化影响超过450个条目。 我们欢迎任何关于CWE的评论cwe@mitre.org。 斜接主机“安全”可衡量的展台RSA 20084月7 - 11 斜方举办了一个使安全可衡量的参展商展位在RSA 20082008年4月7 - 11日在旧金山Moscone中心,加州,美国。 CWE会议暴露,CAPEC,CVE,CCE,芝加哥商品交易所,中东欧,CPE,CRF,椭圆形,使安全可衡量的努力从政府和行业信息安全专业人士。参观CWE日历这和其他活动的信息。 见下面的照片:
Checkmarx有限公司使宣言CWE兼容性 Checkmarx有限公司CxSuite宣称其评估和修复工具,将CWE-Compatible。额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。 核心安全技术包括CWE标识符在安全咨询 核心安全技术包括CWE-ID 1962008年3月25日,作为参考咨询题为“脆弱性SILC pkcs_decode缓冲区溢出CWE-ID。”这是第一次在一个安全咨询包括作为参考。 CWE兼容性GrammaTech新闻发布的主要话题万博下载包 CWE兼容性的主要话题GrammaTech公司。新闻发布会上,定名为“GrammaTech宣布第一个完全兼容的静态分析工具斜方的共同弱点枚举安全标准。”释放CWE是什么以及如何解释GrammaTech CodeSonar产品”目前已进入连续波评价阶段,之后CWE兼容性将成为官员。” 释放包括引用保罗•安德森GrammaTech的工程副总裁,状态:“GrammaTech CodeSonar是静态分析工具确定编程缺陷和安全漏洞的代码。CWE是一个重要的和有价值的计划,帮助CodeSonar用户更有效地理解代码的状态。GrammaTech很高兴参与这种努力和骄傲地成为第一个供应商提供一个静态分析工具,在所有方面兼容。” CWE的版本还包括一个报价项目经理罗伯特·马丁表示:“利用努力从学术界关于这个主题,商业部门和政府,CWE统一最有价值的广度和深度的内容和结构作为一个统一的标准。我们的目标是帮助形状的代码安全评估行业也大大加速软件的使用和效用保证能力组织审查他们获取或开发的软件系统。” 主教法冠将举办“安全”可衡量的展台RSA 20084月7 - 11 斜接预定举办使安全可衡量的参展商展位在RSA 20082008年4月7 - 11日在旧金山Moscone中心,加州,美国。 CWE会议将暴露,CAPEC,CVE,CCE,芝加哥商品交易所,中东欧,CPE,CRF,椭圆形,使安全可衡量的努力从政府和行业信息安全专业人士。参观CWE日历这和其他活动的信息。 横切将呈现“安全”可衡量的简报GOVSEC4月24日 CWE /项目经理CVE兼容性导致罗伯特·马丁将呈现一个使安全可衡量的简报题为“设计你的IT安全标准,以确保您的企业“在GOVSEC2008年4月24日,沃尔特·e·华盛顿会议中心在华盛顿特区,美国。 参观CWE日历这和其他活动的信息。联系cwe@mitre.orgCWE呈现一个简报或参与小组讨论CWE,CAPEC,CVE,CCE,芝加哥商品交易所,中东欧,CPE,CRF,椭圆形和/或使安全可衡量的在你的事件。 横切将呈现“安全”可衡量的简报CSI 2008年证券交易所4月27日 CWE /项目经理CVE兼容性导致罗伯特·马丁将呈现一个使安全可衡量的简报题为“合规架构安全测量和管理”CSI 2008年证券交易所在曼德勒湾2008年4月27日会议中心在拉斯维加斯,内华达州,美国。 参观CWE日历这和其他活动的信息。 斜方提出了“安全”可衡量的简报SEPG北美20083月18日 CWE /项目经理CVE兼容性导致罗伯特·马丁提出使安全可衡量的简报题为“架构安全为企业过程改进”SEPG北美20082008年3月1日在坦帕市会议中心在坦帕市,佛罗里达州,美国。 参观CWE日历这和其他活动的信息。
美国国家漏洞数据库(NVD)现在包括CWE映射 的美国国家标准与技术研究院(NIST)国家漏洞数据库(NVD)现在使用CWE的CVE标识符映射来区分NVD是由漏洞他们代表的类型。 详细的专用”CWE——共同的弱点枚举NVD网站:“页面”NVD集成CWE的得分CVE漏洞通过提供一个整体CWE的截面结构。NVD分析师得分cf使用连续波不同级别的层次结构。该截面的连续波允许分析师得分cf罚款和粗粒度,这是必要的,由于不同程度的特异性被不同的cf。”Visit NVD to视图CWE的子集。 NVD、CVE CWE主办国家网络安全部门的美国国土安全部。 横切将呈现“安全”可衡量的简报SEPG北美20083月18日 CWE /项目经理CVE兼容性导致罗伯特·马丁将呈现一个使安全可衡量的简报题为“架构安全为企业过程改进”SEPG北美20082008年3月1日在坦帕市会议中心在坦帕市,佛罗里达州,美国。 参观CWE日历这和其他活动的信息。联系cwe@mitre.orgCWE呈现一个简报或参与小组讨论CWE,CAPEC,CVE,CCE,芝加哥商品交易所,中东欧,CPE,CRF,椭圆形和/或使安全可衡量的在你的事件。 CWE呈现简报源2008年波士顿3月12日 CWE项目经理罗伯特·马丁提出简报关于CWE题为“定义目标软件安全性测试”源2008年波士顿2008年3月12日在剑桥,麻萨诸塞州,美国。 参观CWE日历页面信息和其他即将来临的事件。 斜接主机“安全”可衡量的展台信息安全世界20083月- 11 斜方举办了一个使安全可衡量的参展商展位在信息安全世界大会和2008年世博会2008年3月10 - 11日在罗森瓦溪旅游胜地奥兰多,佛罗里达州,美国。 CWE会议将暴露,CAPEC,CVE,CCE,芝加哥商品交易所,中东欧,CPE,CRF,椭圆形,使安全可衡量的努力从政府和行业信息安全专业人士。参观CWE日历这和其他活动的信息。
CWE中提到SC杂志篇关于漏洞管理 CWE的一篇文章中提到的题为“暴风雨脆弱性管理:风化”2008年2月1日的问题SC杂志。CWE节中提到的题为“降低风险方面:开发阶段”当作者:“共同弱点枚举(CWE)[是]一个词典的常见的错误在开发软件时,如缓冲区溢出或跨站点脚本。主动拉开战幕,约1年半前开始获得动力,是一种天然的八岁的常见的漏洞和风险项目的分支。” 本文引用CWE技术领先和CVE列表编辑史蒂夫•Christey状态:“我们发现,许多程序员犯相同的错误,不管什么样的软件开发。CWE开始目录的常见错误得到了。”的article also quote CWE Program Manager Robert A. Martin, who states: "The hope is that the CWE lexicon can serve as a reference guide for software developers. There are specific things that people can look for." 文章还提到斜接的常见的漏洞和接触(CVE)列表。 斜方举办“安全的”展位信息安全世界20083月- 11 斜接预定举办使安全可衡量的参展商展位在信息安全世界大会和2008年世博会2008年3月10 - 11日在罗森瓦溪旅游胜地奥兰多,佛罗里达州,美国。 会议将公开CWE,CAPEC,CVE,CCE,芝加哥商品交易所,中东欧,CPE,CRF,椭圆形,使安全可衡量的努力从政府和行业信息安全专业人士。参观CWE日历这和其他活动的信息。 CWE呈现简报SEPG北美20083月18日至20日 CWE项目经理罗伯特·马丁将简报CWE /使安全可衡量的在SEPG北美20082008年3月18日至20日在坦帕市,佛罗里达州,美国。 参观CWE日历页面信息和其他即将来临的事件。联系cwe@mitre.orgCWE呈现一个简报或参与小组讨论CWE,CAPEC,CVE,CCE,芝加哥商品交易所,中东欧,CPE,CRF,椭圆形和/或使安全可衡量的在你的事件。 CWE呈现简报国土安全部/国防部SwA论坛1月30日- 2月2日 CWE项目经理罗伯特·马丁提出一个关于CWE的简报国土安全部/国防部SwA工作组会议会话1月30日- 2月2日,2008年在美国弗吉尼亚州麦克莱恩。 参观CWE日历页面信息和其他即将来临的事件。
第八草案CWE现在可用 CWE的第八稿已经张贴在CWE列表页面。它包括几个重要的变化。一个报告可列出具体差异草案7和8草案。 具体的变化草案8包括:修改的模式和更新的文档;除了支持相关项目包括CAPEC映射和白盒CWE形式化定义;新节点安全设计原则并填补一些空白CAPEC;修改其他节点更专注于潜在的弱点而不是攻击;新的关系定义为支持链和复合材料说明如何结合形成缺陷漏洞;每个节点被标记的作用只能是尊重他人;,两个新报告是关于可用优先级的元素。 我们欢迎任何关于CWE的评论cwe@mitre.org。 斜接主机“安全”可衡量的展台2008年信息保障车间,1月28日- 2月1日 斜方举办了一个使安全可衡量的参展商展位的2008年信息保障车间1月28日- 2008年2月1日在费城市中心的万豪在费城,宾夕法尼亚州,美国。 CWE会议暴露,CAPEC,CVE,CCE,芝加哥商品交易所,中东欧,CPE,CRF,椭圆形,使安全可衡量的努力从政府和行业信息安全专业人士。参观CWE日历这和其他活动的信息。
SkillBridge, LLC宣言CWE兼容性 SkillBridge,有限责任公司宣布其将CWE-Compatible安全应用程序开发培训课程。额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。
斜方宣布最初使安全可衡量的和CWE日历2008年的事件 斜方宣布首次使安全可衡量的和CWE-specific日历2008年上半年的事件。细节对于横切的安排参加指出在这些事件CWE日历页面。每个清单包括事件名称和URL,日期,地点,和我们的活动的描述事件。 使安全可衡量的摊位和/或简报:
CWE-specific简报:
其他事件将被添加。参观CWE日历信息或联系cwe@mitre.orgCWE呈现一个简报或参与小组讨论CWE,CAPEC,CVE,CCE,芝加哥商品交易所,中东欧,CPE,CRF,椭圆形和/或使安全可衡量的在你的事件。在你的事件。
|
