CWE术语表定义

万博下载包新闻和事件- 2009存档
万博下载包新闻和事件- 2009存档

CWE 1.7版本

CWE 1.7版本已经发布在CWE列表页面。一个详细的报告可列出具体版本1.6和1.7版本之间的更改。

新版本的变化包括:(1)建立8新的条目,以更好地组织弱点与过滤不当有关,没有条目弃用;(2)重大质量改善大约20个条目是“处于“包容的2009年排名前25位列表;(3)增加或改善示范例子29项;(4)清理通用Other_Notes领域的19项,通常在这些条目内容移动到其他更相关的字段;(5)促进一项从“草案”到“可用”的地位;(6)更新关系4项;和(7)109项重大变化。

模式定义从4.2.1版本准备4.3版更新,以反映一些小更新改善CWE的可维护性和表现力。总结是可用的在这里。

PDF文档已经更新为显示图形视图等研究视图(cwe - 1000)和开发视图(cwe - 699),和一个“可打印CWE”列表中的所有条目CWE。

未来的更新将会注意到这里的CWE研究员电子邮件讨论列表。请发送任何评论或问题cwe@mitre.org。

CWE / CAPEC和MAEC简报国土安全部/国防部SwA工作组会议会话

CWE / CAPEC项目经理罗伯特·马丁提出简报关于CWE / CAPEC和MAEC项目经理一分钱追逐MAEC在吹风会国土安全部/国防部SwA工作组会议会话2009年12月15 - 17日,在麦克莱恩的斜方公司,美国弗吉尼亚州。

参观CWE日历页面信息和其他即将来临的事件。

CWE / SwA简报财团的软件质量(方案)

斜方提出了一个午餐会主题关于CWE / SwA简报财团的软件质量(方案)2009年12月14日在阿灵顿,弗吉尼亚州,美国。

参观CWE日历页面信息和其他即将来临的事件。

斜接的新“恶意软件属性枚举和表征”利用CWE和CAPEC标准化工作

恶意软件属性枚举和表征(MAEC)是一个社区倡议建立一个标准化的语言编码和高保真恶意软件基于属性,如信息交流行为,工件和攻击模式。MAEC利用常见的攻击模式枚举和分类(CAPEC)和CWE标准的方法来描述恶意软件。

MAEC将利用CAPEC描述相关的攻击模式与高层恶意软件分类,比如处理网络侦察、传播、插入、指挥和控制。MAEC CAPEC的使用允许这样的行为会通过一个行业标准定义的枚举的攻击模式,从而确保攻击者的角度在实施这些行为是适当的代表。如果确定恶意软件实例利用特定的软件弱点,MAEC将链接到相应CWE条目。这个链接将允许生成统计数据对最常见的类型的弱点被恶意利用,从而突显出更好的安全编码实践的领域需要实现。

请访问MAEC网站了解更多或加入。

CWE / SwA简报财团的软件质量(方案)12月14日

CWE项目经理罗伯特·马丁将呈现一个午餐会主题关于CWE / SwA简报财团的软件质量(方案)2009年12月14日在阿灵顿,弗吉尼亚州,美国。

参观CWE日历页面信息和其他即将来临的事件。

CWE / CAPEC和MAEC简报国土安全部/国防部SwA工作组会议会话12月15日至17日,

CWE / CAPEC项目经理罗伯特·马丁将呈现一个简报CWE / CAPEC和MAEC项目经理一分钱追逐定于MAEC在吹风会国土安全部/国防部SwA工作组会议会话2009年12月15 - 17日,在麦克莱恩的斜方公司,美国弗吉尼亚州。

参观CWE日历页面信息和其他即将来临的事件。

CWE / CAPEC MAEC简报网络安全国防峰会

CWE / CAPEC项目经理罗伯特·马丁提出关于CWE / CAPEC IDGA的简报网络安全国防峰会2009年11月16日至18日,在华盛顿特区,美国。

参观CWE日历页面信息和其他即将来临的事件。

CWE并使安全可衡量的简报国土安全部/国防部/ NIST SwA论坛

CWE项目经理罗伯特·马丁提出了关于CWE简报,简报安全可衡量的国土安全部/国防部/ NIST SwA论坛2009年11月2日在麦克莱恩的斜方公司,美国弗吉尼亚州。

参观CWE日历页面信息和其他即将来临的事件。

CWE 1.6版本

CWE 1.6版本已经发布在CWE列表页面。一个详细的报告可列出具体版本1.5和1.6版本之间的更改。

主要变化包括:(1)创建新条目没有条目4弃用;(2)清理84年通用Other_Notes字段条目,内容通常转移到其他更相关的字段在这些条目,尤其是Common_Consequences;(3)为49项源于Other_Notes修改修改描述,继续努力,建立一个公共的词汇表;(4)促进三个条目从“草案”到“可用”的地位;和(5)更新关系50项,包括部分重组cwe - 119更好的处理密切相关缓冲区溢出的概念。没有模式变化在这个版本。

“涉众领域优先“文件已被修改,以反映额外的利益相关者,新CWE字段,和不断变化的优先事项。的CWE /无排名前25位文档已经更新,以反映最新的名字和攻击模式的变化。PDF文档已经更新为显示图形视图如研究视图(cwe - 1000)和发展观(cwe - 699),“可打印CWE”列表中的所有条目CWE。

未来的更新将会注意到这里的CWE研究员电子邮件讨论列表。请发送任何评论或问题cwe@mitre.org。

CWE /生产安全可衡量的简报和展位IT安全自动化会议2009

斜接了使安全可衡量的发布会上,举办了一个制作安全可衡量的展台美国国家标准与技术研究院(NIST)第五IT安全自动化年会2009年10月26日至29日,马里兰州的巴尔的摩美国。

参观CWE日历页面信息和其他即将来临的事件。

CWE / CAPEC简报CSI年会

CWE / CAPEC项目经理罗伯特·马丁提出一个关于CWE和简报常见的攻击模式枚举和分类(CAPEC™)在CSI年会2009年10月26日至29日,在华盛顿特区,美国。

参观CWE日历页面信息和其他即将来临的事件。

CWE / CAPEC简报乔治梅森大学

CWE / CAPEC项目经理罗伯特·马丁提出一个关于CWE和简报常见的攻击模式枚举和分类(CAPEC™)作为客座教授在一个IT安全课程乔治梅森大学10月27日,2009年在美国弗吉尼亚州费尔法克斯。

参观CWE日历页面信息和其他即将来临的事件。

CWE / CAPEC简报SC世界大会

CWE / CAPEC项目经理罗伯特·马丁提出一个关于CWE和简报常见的攻击模式枚举和分类(CAPEC™)在SC世界大会2009年10月13 - 14日,在纽约,纽约,美国。

参观CWE日历页面信息和其他即将来临的事件。

CWE /生产安全可衡量的简报和展位IT安全自动化会议200910月26日至29日访问,

横切将使安全可衡量的简报和主机使安全可衡量的展位的美国国家标准与技术研究院(NIST)第五IT安全自动化年会2009年10月26日至29日,马里兰州的巴尔的摩美国。

参观CWE日历页面信息和其他即将来临的事件。

CWE和CAPEC话题的讨论10日国际通用标准会议

CWE / CAPEC项目负责人罗伯特•马丁和米格尔巴侬代表西班牙通用标准认证机构,2节讨论CWE CAPEC以及版本4通用标准可以利用这两个标准的努力10日国际通用标准会议挪威特罗姆瑟,2009年9月22 - 24。两个谈判的内容反映的一些改进流程的初步结果,将导致下一个主要版本的通用标准。会议本身关注的演变和增强的通用标准和社区组织工作。

参观CWE日历页面信息和其他即将来临的事件。

CWE / CAPEC简报8年QAI & QAAM区域会议

CWE / CAPEC联合创始人兼建筑师肖恩·巴纳姆提出了一个关于CWE和简报常见的攻击模式枚举和分类(CAPEC™)在8年QAI & QAAM区域会议2009年9月研讨会,在巴尔的摩,马里兰,美国。

参观CWE日历页面信息和其他即将来临的事件。

CWE条CVE的10周年纪念日

CWE CVE的结婚十周年庆的一篇文章中提到的题为“CVE:十年和38000多个漏洞编目”,发表在政府计算机新闻万博下载包2009年9月23日。CWE被作者所提到的,当他解释了CVE的成功启发CWE及其等后续工作前25名列表。本文还包括引用CWE项目领导和CVE兼容性导致罗伯特·马丁和CWE技术领导和CVE共同创造者和技术领导Steve Christey。

该公司公司声明CWE兼容性

该公司公司宣布它的Java软件质量分析和测试解决方案,Jtest CWE-Compatible。额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。

使CWE兼容性宣言

投宣布,其自动化应用程序的评估和修复工具,应用智能平台,是CWE-Compatible。额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。

KDM分析使宣言CWE兼容性

股的分析宣布,其软件保证CWE-Compatible评估服务。额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。

LDRA使宣言CWE兼容性

LDRA宣布,其静态和动态软件分析工具套件,LDRA试验台,将CWE-Compatible。额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。

编程研究公司提出了两个声明CWE的兼容性

编程研究公司。宣布它的源代码静态分析产品套件,QA●C - CWE合规模块C编程语言和QA●CPP - CWE合规模块为c++编程语言,将CWE-Compatible。关于这些和其他兼容产品的附加信息,访问CWE兼容性和有效性。

使安全条可衡量的主要话题相声,国防工程杂志》上

一篇文章题为“使安全可衡量的和可控的“CWE / CAPEC项目经理罗伯特·马丁发表在9月/ 2009年10月的问题相声,国防工程杂志》上。

这篇文章解释了可测量的安全性和自动化可以通过政府和公众的努力解决创建,采用,操作,和维护他们的信息安全基础设施以整体的方式和通过使用普遍,标准化的概念来定义数据(CVE,CCE,CPE,CAPECCWE,沟通等),这些信息通过标准化语言(椭圆形,XCCDF,中东欧等),以标准化的方式共享信息(椭圆形的库,NVD等),和采用的工具和服务,遵守这些标准。

CWE / CAPEC简报2009年美国国家安全局NIAP CCEVS验证器车间

CWE / CAPEC项目经理罗伯特·马丁提出一个关于CWE和简报常见的攻击模式枚举和分类(CAPEC™)在2009年美国国家安全局NIAP CCEVS验证器车间2009年9月10日在林西克姆,美国马里兰州。

参观CWE日历页面信息和其他即将来临的事件。

苹果使宣言CWE兼容性

苹果宣布CWE-Compatible其安全开发生命周期。额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。

Codenomicon有限公司使宣言CWE兼容性

Codenomicon有限公司宣布其评估和修复工具,CWE-Compatible DEFENSICS 3。额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。

Coverity公司提出了两个声明CWE的兼容性

Coverity公司。宣布,其静态分析评估和修复工具,Coverity预防和Coverity完整性中心,将CWE-Compatible。额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。

国际信息系统安全认证联盟宣言CWE兼容性

国际信息系统安全认证联盟(ISC2)宣布,其认证安全软件生命周期将CWE-Compatible专业教育和认证程序。额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。

Cenzic公司,使两个声明CWE的兼容性

Cenzic公司。宣布其Web应用程序安全风险管理平台,Cenzic Hailstrom企业弧,Web应用程序和它的渗透测试和脆弱性管理系统,Cenzic冰雹专业,CWE-Compatible。关于这些和其他兼容产品的附加信息,访问CWE兼容性和有效性部分。

CWE / CAPEC简报2009年美国国家安全局NIAP CCEVS验证器车间,9月10日

CWE / CAPEC项目经理罗伯特·马丁将CWE和简报常见的攻击模式枚举和分类(CAPEC™)在2009年美国国家安全局NIAP CCEVS验证器车间2009年9月10日在林西克姆,美国马里兰州。

参观CWE日历页面信息和其他即将来临的事件。

CWE / CAPEC简报10日国际通用标准会议9月研讨会

CWE / CAPEC项目经理罗伯特·马丁将CWE和简报常见的攻击模式枚举和分类(CAPEC™)在10日国际通用标准会议2009年9月研讨会,在特罗姆瑟,挪威。

参观CWE日历页面信息和其他即将来临的事件。

CWE / CAPEC简报8年QAI & QAAM区域会议9月研讨会

CWE / CAPEC联合创始人兼建筑师肖恩·巴纳姆定于CWE和简报常见的攻击模式枚举和分类(CAPEC™)在8年QAI & QAAM区域会议2009年9月研讨会,在巴尔的摩,马里兰,美国。

参观CWE日历页面信息和其他即将来临的事件。

CWE / CAPEC和安全可衡量的简报GFIRST5:网络安全的五大支柱

CWE / CAPEC项目经理罗伯特·马丁和CWE / CAPEC联合创始人兼建筑师肖恩·巴纳姆,他提交了一份简报CWE /常见的攻击模式枚举和分类(CAPEC™),和罗伯特·马丁提出了一个简报使安全可衡量的,在GFIRST5:网络安全的五大支柱2009年8月28,在亚特兰大,乔治亚州,美国。

参观CWE日历页面信息和其他即将来临的事件。

JPCERT / CC使宣言CWE兼容性

日本计算机紧急响应小组协调中心(JPCERT / CC)和信息技术推广机构,日本(异丙醇)宣布其脆弱性对策信息过滤工具,MyJVN CWE-Compatible。额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。

斜接主机的使安全可衡量的展台黑帽简报2009

CWE参加了一个使安全可衡量的布斯在黑帽简报20092009年7月29 - 30日,在拉斯维加斯的凯撒宫拉斯维加斯,内华达州,美国。

与会者学习信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。见下面的照片:

参观CWE日历页面信息和其他即将来临的事件。

CWE 1.5版本

CWE 1.5版本已经发布在CWE列表页面。一个详细的报告可列出具体版本1.4和1.5版本之间的更改。

新版本的变化包括:(1)创建10个条目,其中一些使用所提供的信息加强公司。;(2)197项改变了以前版本和两个条目被弃用(一个是重复的,另一个使用含糊的术语和无意中组合多个弱点);(3)修改14白盒定义,所更新的股的分析;(4)改进和添加为38项示范例子;(5)运动的“其他笔记”更合适的元素在32项;(6)更新CAPEC14项的攻击模式,包括几个的CWE前25名;(7)使用一个更成熟的词汇在几个额外的条目的名称和描述;和48个条目(8)更新的关系。没有模式变化在这个版本。

“脆弱性概论“纸也被更新以包含重要的新概念,如控制领域一个简化错误处理模式,和资源生命周期模型。的CWE前25名文档已经更新,以反映最新的名字和攻击模式的变化。PDF文档已经更新为显示图形视图如研究视图(cwe - 1000)和发展观(cwe - 699),“可打印CWE”列表中的所有条目CWE。

未来的更新将会注意到这里的CWE研究员电子邮件讨论列表。请发送任何评论或问题cwe@mitre.org。

CWE / CAPEC简报GFIRST5:网络安全的五大支柱8月23-28

CWE / CAPEC项目经理罗伯特·马丁将CWE和简报常见的攻击模式枚举和分类(CAPEC™)在GFIRST5:网络安全的五大支柱2009年8月23-28,亚特兰大,乔治亚州,美国。

参观CWE日历页面信息和其他即将来临的事件。

CWE文章的主要话题IEEE安全和隐私

CWE的主要话题是一篇文章题为“提高软件安全通过消除CWE排名前25位的漏洞2009年5月/ 6月”IEEE安全和隐私。这篇文章,可能从IEEE下载网站收费,提供最佳实践中确定特定缺陷的文章CWE-IDs可以帮助用户消除CWE排名前25位的漏洞在自己的开发环境和产品。

斜方举办“安全的”展位黑帽简报20097月29 - 30日

CWE定于参与使安全可衡量的布斯在黑帽简报20092009年7月29 - 30日,在拉斯维加斯的凯撒宫拉斯维加斯,内华达州,美国。

停止70年展位和学习信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。

参观CWE日历页面信息和其他即将来临的事件。

CWE 1.4版本

CWE 1.4版本已经张贴在CWE列表页面,现在包括一个我社可打印的PDF目录和索引。变化包括:(1)建立15个新条目,其中大部分是新发现的弱点;(2)弃用的一个条目,无意中组合多个弱点;(3)使用一个更成熟的词汇89个条目的名称和描述;(4)更新关系35项;(5)改进和增加75年的示范例子条目;(6)更新CAPEC攻击模式31项;(7)变化到198年总条目。一个详细的报告可列出具体版本1.3和1.4版本之间的更改。几个文件也已更新:术语表用于CWE的术语,一个更新CWE前25名文档反映最新的名称的变化,气候变化,和攻击模式。没有模式变化在这个版本。

未来的更新将会注意到这里的CWE研究员电子邮件讨论列表。请发送任何评论或问题cwe@mitre.org。

使安全可衡量的简报CSI SX 2009

CWE项目经理罗伯特·马丁提出了一个简报使安全可衡量的在CSI SX 20092009年5月17 - 18日在拉斯维加斯,内华达州,美国。

参观CWE日历页面信息和其他即将来临的事件。

CWE简报,使安全可衡量的简报2009年国家展示

CWE项目经理罗伯特·马丁提出了关于CWE简报,简报使安全可衡量的在2009年国家展示2009年5月13 - 14日,在锦绣山庄,伊利诺斯州,美国。

参观CWE日历页面信息和其他即将来临的事件。

使安全可衡量的简报Secure360会议

CWE项目经理罗伯特·马丁提出了一个简报使安全可衡量的在Secure360会议2009年5月12日,在圣保罗,明尼苏达州,美国。

参观CWE日历页面信息和其他即将来临的事件。

CWE简报,应用程序安全峰会

CWE项目经理罗伯特·马丁提出关于CWE的简报——工具来自动化应用程序安全峰会共识审计指南(CAG)2009年4月29日,在华盛顿特区,美国。

参观CWE日历页面信息和其他即将来临的事件。

斜接主机“安全”可衡量的展台RSA 2009

斜方举办了一个使安全可衡量的布斯在RSA 2009在旧金山Moscone中心,加利福尼亚,美国,2009年4月20 - 24,。

参观CWE日历页面信息和其他即将来临的事件。

EMC公司使三个声明CWE的兼容性

EMC公司和RSA (EMC)的安全部门宣布其内部软件开发实践,EMC安全开发生命周期(SDL), EMC产品安全政策(PSP)和EMC漏洞响应政策(VRP) CWE-Compatible。关于这些和其他兼容产品的附加信息,访问CWE兼容性和有效性部分。

Ounce Labs使宣言CWE兼容性

盎司实验室宣布,其源代码静态分析工具,盎司,CWE-Compatible。额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。

增强软件,Inc .宣言CWE兼容性

加强软件公司。宣布,其源代码静态分析工具,增强源代码分析(SCA),是CWE-Compatible。额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。

Armorize Technologies, Inc .使三个声明CWE的兼容性

Armorize技术公司。宣布其Web应用程序源代码分析工具,CodeSecure企业和CodeSecure工作台,和它的Web应用程序源代码分析套件,CodeSecure匹配器,CWE-Compatible。额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。

斜方举办“安全的”展位RSA 20094月至

斜接预定举办使安全可衡量的布斯在RSA 2009在旧金山Moscone中心,加利福尼亚,美国,2009年4月20 - 24,。请停止2411年布斯说,你好!

参观CWE日历页面信息和其他即将来临的事件。

CWE OWASP会上简报

CWE技术主管Steve Christey CWE的吹风会打开Web应用程序安全性项目(OWASP)会议2009年3月13日,在麦克莱恩的斜方公司,美国弗吉尼亚州。

参观CWE日历页面信息和其他即将来临的事件。

CWE并使安全可衡量的简报国土安全部/国防部/ NIST SwA论坛

CWE项目经理罗伯特·马丁提出了关于CWE简报,简报使安全可衡量的到国土安全部/国防部/ NIST SwA论坛2009年3月10 - 12日在麦克莱恩的斜方公司,美国弗吉尼亚州。

参观CWE日历页面信息和其他即将来临的事件。

斜接主机“安全”可衡量的展台信息安全世界2009

斜方举办了一个使安全可衡量的布斯在MIS培训协会(米)信息安全世界大会和2009年世博会迪斯尼Coronado温泉度假村,在奥兰多,佛罗里达州,美国,2009年3月9日。

参观CWE日历页面信息和其他即将来临的事件。

CWE 1.3版本

CWE 1.3版本已经发布在CWE列表页面。变化包括7创建新条目,762;应对更加一致的35项,尤其是前25名;使用一个更成熟的39个条目的名称和描述词汇;更新89条目的关系,尤其是OWASP 2004年十大视图(cwe - 711)和cwe - 703柱的研究观点(cwe - 1000);改进的标签的好的和坏的示范例子代码块;和变化到183年总条目。一个详细的报告可列出具体版本1.2和1.3版本之间的更改。CWE前25名的文档已经更新,以反映变化的措施之一。也有一些小的变化模式,这是升级到4.2.1。准备版本

未来的更新将会注意到这里的CWE研究员电子邮件讨论列表。请发送任何评论或问题cwe@mitre.org。

CWE中提到的前20位最关键的安全控制文件

CWE 1.0草案中提到的“二十个最重要的控制和有效的网络防御和连续FISMA合规指标“共识名单公布的联邦机构和私人组织组成的一个财团2月23日,2009年。文档,使用“知识的实际攻击和定义了控件,会阻止这些攻击成功,“包括15个关键控制,自动化测量和验证和一个额外的5个关键控制。

CWE一节中提到的如下列表为什么如此重要的首席信息安全官(CISOs)首席信息官(cio),联邦检查员,审计师:“这一努力也成功的利用和见解从开发和使用标准化概念的识别、沟通,并记录/数据安全相关的特征。这些标准包括以下:常见的漏洞识别(常见的漏洞和Exposures-CVE),安全配置的定义(常见配置Enumeration-CCE),库存系统和平台(通用平台Enumeration-CPE)、脆弱性严重程度(普通危险得分System-CVSS)和识别应用程序的弱点(Enumeration-CWE共同的弱点)。这些标准出现了过去十年之间通过合作研究和审议政府、学术界和工业。虽然还在进化,这些努力在标准化的几个进入商业解决方案和政府,行业和学术的使用。也许最明显的是联邦桌面核心配置(FDCC)杠杆安全内容自动化程序(SCAP)。”

草案供公众审查和评论www.sans.org/cag,www.csis.org,www.gilligangroupinc.com直到2009年3月23日。

斜方举办“安全的”展位信息安全世界20093月9

斜接预定举办使安全可衡量的布斯在MIS培训协会(米)信息安全世界大会和2009年世博会迪斯尼Coronado温泉度假村,在奥兰多,佛罗里达州,美国,2009年3月9日。请停止531年展位和问好。

参观CWE日历这和其他活动的信息。

CWE /安全可衡量的简报国土安全部/国防部/ NIST SwA论坛3月10 - 12

CWE项目经理罗伯特·马丁将简报关于CWE和简报使安全可衡量的到国土安全部/国防部/ NIST SwA论坛2009年3月10 - 12日在麦克莱恩的斜方公司,美国弗吉尼亚州。

参观CWE日历f在这和其他即将来临的事件或信息。联系cwe@mitre.orgCWE呈现一个简报或参与小组讨论CWE,CAPEC,CVE,CCE,CPE,中东欧,CRF,椭圆形和/或使安全可衡量的在你的事件。

CWE OWASP会议上介绍,3月13日

CWE技术主管Steve Christey定于CWE的简报打开Web应用程序安全性项目2009年3月13日(OWASP)会议在麦克莱恩的斜方公司,美国弗吉尼亚州。

参观CWE日历页面信息和其他即将来临的事件。

斜接主机“安全”可衡量的展台2009年信息保障研讨会

斜方举办了一个使安全可衡量的展位的2009年信息保障研讨会在喜来登达拉斯国际会展中心,在达拉斯,德克萨斯,美国,2009年2月3 - 6,。研讨会旨在汇集行业,政府和军事信息保障专业人士“最新信息保障(IA)产品和解决方案可以安全的语音和数据网络。”

参观CWE日历这和其他活动的信息。

CWE / SANS编程错误清单收到广泛的新闻报道万博下载包

CWE和SANS研究所2009年完成的CWE / SANS编程错误CWE和无网站1月12日,2009年。SANS研究所之间的合作、斜方和40多个顶级软件安全专家在美国和欧洲,前25名的列表提供了详细描述为减轻和避免编程错误以及权威的指导。

释放了大量新闻媒体报道:万博下载包

斜方举办“安全的”展位2009年信息保障研讨会,2月3 - 6

斜接预定举办使安全可衡量的展位的2009年信息保障研讨会在喜来登达拉斯国际会展中心,在达拉斯,德克萨斯,美国,2009年2月3 - 6,。研讨会旨在汇集行业,政府和军事信息保障专业人士“最新信息保障(IA)产品和解决方案可以安全的语音和数据网络。”Please stop by booth 301 and say hello.

参观CWE日历这和其他活动的信息。

CWE 1.2版本

CWE 1.2版本已经发布在CWE列表页面。内容更改包括4个新条目,一个新的视图描述了2009年CWE / SANS最危险的编程错误,更改63条目。有一些小的变化模式,已经更新到4.2版本。一个详细的报告可列出具体版本1.1和1.2版本之间的更改。

未来的更新将会注意到这里的CWE研究员电子邮件讨论列表。请发送任何评论或问题cwe@mitre.org。

2009横切/无前25位最危险的编程错误现在可用

官方版本的2009 CWE / SANS最危险的编程错误能导致严重的软件漏洞现在CWE和可用无Web站点。列表是SANS研究所之间的合作的结果,横切,结束了40顶级软件安全专家在美国和欧洲。它利用发展的经验SANS前20名攻击向量和斜接的常见的弱点枚举(CWE)。斜方维护CWE网站,在美国国土安全部的支持的国家网络安全部门,提供详细描述的前25位为减轻和避免编程错误以及权威的指导。

排名前25位的列表的主要目标是停止漏洞在源通过教育程序员如何消除稀松平常的错误甚至软件发货之前。列表将教育和意识的工具,这将有助于程序员为了防止瘟疫软件行业的各种漏洞。消费者可以使用相同的软件列表,帮助他们寻求更安全的软件。最后,软件经理和首席信息官可以使用排名前25位的列表作为一个标尺的进步努力确保他们的软件“停止漏洞在源通过教育程序员如何消除稀松平常的错误软件甚至运。”Many supporters of the Top 25 list表达他们的思想的重要性。

斜方宣布最初的“安全”可测量的2009年日历的事件

斜方宣布首次使安全可衡量的2009年的日历事件。细节对于横切的安排参加指出在这些事件CWE日历页面。每个清单包括事件名称和URL,日期,地点,和我们的活动的描述事件。

其他事件可能被添加在。参观CWE日历信息或联系cwe@mitre.org斜方提交一份简报或对CWE参与小组讨论,CAPEC,CVE,CCE,CPE,中东欧,CRF,椭圆形和/或使安全可衡量的在你的事件。