万博下载包新闻和事件- 2012存档
|
- - - - - - |
使用官方CWE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用SwA时为他们的企业、产品和服务的兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CWE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CWE兼容程序和CWE-Compatible产品和服务。
Fasoo.com Inc .使宣言CWE兼容性
Fasoo.com Inc .)宣布,其基于语义静态程序分析引擎,麻雀CWE-Compatible。额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。
CWE / CAPEC / MAEC / CybOX /斯蒂克斯/ TAXII / SwA简报国土安全部/国防部SwA论坛会议
CWE / CAPEC / CybOX /斯蒂克斯项目经理罗伯特·马丁,CWE / CAPEC / CybOX /斯蒂克斯创始人肖恩·巴纳姆和架构师牛津布鲁克斯大学的克莱夫•布莱克威尔提出了一个简报题为“通过软件保证自动化连续监测”,将包括讨论常见的弱点枚举(CWE™),常见的攻击模式枚举和分类(CAPEC™),网络可观测的表达式(CybOX™),恶意软件属性枚举和表征(MAEC™),结构化的威胁信息表达式(斯蒂克斯™)努力,肖恩·巴纳姆和美国国土安全部的软件保证副主任理查德·Struse提出了一个简报斯蒂克斯/信任自动指示信息的交换(TAXII™),国土安全部/国防部SwA论坛会议2012年9月18 - 20日在麦克莱恩的斜方公司,美国弗吉尼亚州。
参观CWE日历这和其他活动的信息。
CWE / CAPEC MAEC / CybOX /斯蒂克斯/ SwA简报国土安全部/国防部SwA论坛会议9月18日至20日
CWE / CAPEC / CybOX /斯蒂克斯项目经理罗伯特·马丁,CWE / CAPEC / CybOX /斯蒂克斯创始人肖恩·巴纳姆和架构师牛津布鲁克斯大学的克莱夫•布莱克威尔将在9月18日的一份简报中题为“通过软件保证自动化连续监测”,将包括讨论常见的弱点枚举(CWE™),常见的攻击模式枚举和分类(CAPEC™),网络可观测的表达式(CybOX™),恶意软件属性枚举和表征(MAEC™),结构化的威胁信息表达式(斯蒂克斯™)努力的国土安全部/国防部SwA论坛会议2012年9月18 - 20日在麦克莱恩的斜方公司,美国弗吉尼亚州。
参观CWE日历这和其他活动的信息。
斜接主机CWE /安全可衡量的展台2012年世博会信息保障
主教法冠CWE /托管使安全可衡量的布斯在2012年世博会信息保障2012年8月的观众,在普瑞兰大饭店度假和会议中心在纳什维尔,田纳西州,美国。与会者学习信息安全数据标准等CVE®,CCE™,CPE™,CWE™,水煤浆™,CAPEC™,MAEC™,CybOX™,斯蒂克斯™,中东欧™,椭圆形®等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。
参观CWE日历这和其他活动的信息。
从现在的高科技桥1产品注册为正式“CWE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CWE兼容程序现在正式”CWE-Compatible”。产品现在有资格使用CWE-Compatible产品/服务标志,和完成并审查”CWE兼容性需求评估”问卷发布为产品的一部分组织的清单CWE-Compatible产品和服务CWE网站页面。共有17个产品迄今为止被认为是正式的。
以下产品现在注册为正式“CWE-Compatible”:
使用官方CWE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用SwA时为他们的企业、产品和服务的兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CWE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CWE兼容程序和CWE-Compatible产品和服务。
CWE / CWRAF两个简报的主要话题GFIRST 2012
CWE/CAPEC/CybOX项目经理罗伯特·马丁和软件保证主管美国国土安全部(DHS)国家网络安全部门(NCSD)乔哲伯克提出了一个由两部分组成的简报常见的弱点枚举(CWE™)和常见的弱点风险分析框架(CWRAF™)题为“测量软件安全,第一、二部分”GFIRST 20122012年8月21日,在亚特兰大,乔治亚州,美国。
参观CWE日历这和其他活动的信息。
CWE / CWRAF简报GFIRST 2012,8月21日
CWE/CAPEC/CybOX项目经理罗伯特·马丁和软件保证主管美国国土安全部(DHS)国家网络安全部门(NCSD)乔哲伯克将两部分的简报常见的弱点枚举(CWE™)和常见的弱点风险分析框架(CWRAF™)题为“测量软件安全,第一、二部分”GFIRST 20122012年8月21日,在亚特兰大,乔治亚州,美国。会议本身运行8月19到24。
参观CWE日历这和其他活动的信息。
CWE /安全可衡量的展台2012年世博会信息保障8月的观众
主教法冠将主办一个CWE /使安全可衡量的布斯在2012年世博会信息保障2012年8月的观众,在普瑞兰大饭店度假和会议中心在纳什维尔,田纳西州,美国。请访问我们的展位217,说你好!
参观CWE日历这和其他活动的信息。
斜接主机CWE /安全可衡量的展台黑帽简报2012
主教法冠CWE /托管使安全可衡量的布斯在黑帽简报20122012年7月25日至26日,在拉斯维加斯的凯撒宫拉斯维加斯,内华达州,美国。与会者学习信息安全数据标准等CVE®,CCE™,CPE™,CWE™,水煤浆™,CAPEC™,MAEC™,CybOX™,中东欧™,椭圆形®等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。
参观CWE日历这和其他活动的信息。
1从IBM产品安全系统现在注册为正式“CWE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CWE兼容程序现在正式”CWE-Compatible”。产品现在有资格使用CWE-Compatible产品/服务标志,和完成并审查”CWE兼容性需求评估”问卷发布为产品的一部分组织的清单CWE-Compatible产品和服务CWE网站页面。总共16个产品迄今为止被认为是正式的。
以下产品现在注册为正式“CWE-Compatible”:
- - - - - - |
使用官方CWE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用SwA时为他们的企业、产品和服务的兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CWE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
额外信息CVE兼容性和审查列出的所有产品和服务,访问CWE兼容程序和CWE-Compatible产品和服务。
CWE和CWE /无排名前25位的文章中提到的关于供应链风险管理相声杂志
CWE,CWE / SANS最危险的编程错误列表,常见的漏洞和风险敞口(CVE®)一篇文章,题为“中提到供应链风险管理”在2012年3月/ 4月期的相声杂志:《防御软件工程。
CWE, CWE / SANS, CVE阶段2中提到的部分题为“三相代码分析过程”:“寻找常见的漏洞模式…分析师(应该)确保代码审查覆盖最常见的漏洞和弱点。来源等常见的漏洞和缺点包括常见的漏洞和风险敞口(CVE)和枚举(CWE)共同的弱点数据库,由斜方维护公司和网络访问:< http://cve.mitre.org/cve/ >和< http://cwe.mitre.org/ >。manbetx客户端首页主教法冠,SANS研究所合作,还维护一个列表的“最危险的编程错误[13]”,可以导致严重的漏洞。前三个类的截至2010年12月被跨站点脚本错误,SQL注入和缓冲区溢出。静态代码分析工具和手工技术应该至少解决这些排名前25位的。”
CWE CWE / SANS是引用一遍又一遍的文章将更详细地描述一节题为“有用”的链接。
简报幻灯片从安全自动化开发人员2012天现在可用
22日发布会上的演讲从安全自动化开发人员2012天第四在7月举行的新闻发布会上,2012在贝德福德的横切,马萨诸塞州,美国正在可供下载事件和参与的页面使安全可衡量的的网站,包括那些恶意软件属性枚举和表征(MAEC™),网络可观测的表达式(CybOX™),结构化的威胁信息表达式(斯蒂克斯™)和信赖的自动化指标信息的交换(TAXII™)演示。
CAPEC / CybOX斯蒂克斯专题简报CyberPatterns 2012
CWE /CAPEC/CybOX联合创始人兼建筑师肖恩·巴纳姆提出了专题简报题为“利用结构化网络威胁管理模式表示”,重点是常见的攻击模式枚举和分类(CAPEC™),网络可观测的表达式(CybOX™),表达式(斯蒂克斯)和结构化的威胁信息CyberPatterns 20122012年7月10日在阿宾顿,英国牛津郡。
参观CWE日历这和其他活动的信息。
CWE、水煤浆和CWRAF主题的文章在IEEE安全和隐私杂志
CWE,水煤浆,CWRAF是一篇文章,题为“的主题软件行业的“清洁水法案”的选择2012年5月/ 6月”IEEE安全和隐私杂志CWE的项目经理罗伯特·马丁和CWE技术主管Steven m . Christey。
本文主张在水行业的例子,”实现过程可以检查软件和删除最危险的污染物,由于其用途。”来帮助企业实现这一目标,本文定义了一个”方法来组织文档软件的安全相关的功能和等级的各种潜在技术从连续波影响的连续波最影响一个组织可以为缓解优先。通过处理脆弱的软件和发现系统的和可核查的方法来消除这些缺陷,软件服务提供商可以提高客户的信任他们的系统和可能避免监管解决方案,这可能会产生意想不到的后果。”
如何使用常见的弱点评分系统(水煤浆)和常见的弱点风险分析框架(CWRAF)也进行了描述。
斜接主机CWE /安全可衡量的展台黑帽简报2012
主教法冠将主办一个CWE /使安全可衡量的布斯在黑帽简报20122012年7月25日至26日,在拉斯维加斯的凯撒宫拉斯维加斯,内华达州,美国。请访问我们的展位216,说你好!
参观CWE日历这和其他活动的信息。
CAPEC / CybOX斯蒂克斯专题简报CyberPatterns 2012,7月10日
CWE /CAPEC/CybOX联合创始人兼建筑师肖恩·巴纳姆将专题简报题为“利用结构化网络威胁管理模式表示”,重点是常见的攻击模式枚举和分类(CAPEC™),网络可观测的表达式(CybOX™),表达式(斯蒂克斯)和结构化的威胁信息CyberPatterns 20122012年7月10日在阿宾顿,英国牛津郡。
参观CWE日历这和其他活动的信息。
CWE / CAPEC / CybOX / SwA简报国土安全部/国防部/ NIST SwA工作组会议
CWE / CAPEC CybOX项目经理罗伯特·马丁提出关于CWE的简报,和CAPEC/CybOX/ CWE联合创始人兼建筑师肖恩·巴纳姆提出简报对常见的攻击模式枚举和分类(CAPEC™)和网络可观测的表达式(CybOX™),国土安全部/国防部SwA工作组会议会话2012年6月25 - 29,在麦克莱恩的斜方公司,美国弗吉尼亚州。
参观CWE日历这和其他活动的信息。
Checkmarx使三个声明CWE的兼容性
Checkmarx宣布,其静态应用程序安全性测试/应用程序安全性代码审查工具,CxSuite,静态代码分析工具,前提CxEnteprise,和静态代码分析工具的需求,CxCloud CWE-Compatible。
关于这些和其他兼容产品的附加信息,访问CWE兼容性和有效性部分。
CWE / CAPEC / CybOX / SwA简报国土安全部/国防部/ NIST SwA工作组会议6月26 - 28日期间
CWE/ CAPEC CybOX项目经理罗伯特·马丁将关于CWE的简报,和CAPEC/CybOX/ CWE联合创始人兼建筑师肖恩·巴纳姆将简报对常见的攻击模式枚举和分类(CAPEC™)和网络可观测的表达式(CybOX™),国土安全部/国防部SwA工作组会议会话2012年6月26 - 28日期间,在麦克莱恩的斜方公司,美国弗吉尼亚州。
参观CWE日历这和其他活动的信息。
“入门软件保证(SwA)”部分添加到CWE的网站
一个开始在软件保证(SwA)部分已经添加到社区部分CWE的网站。打算作为“SwA匝道”社区,新节介绍用户可以采取具体步骤来评估他们的个人软件保证情况和构成一个定制计划加强其完整性的保证,他们的软件供应链的可靠性和鲁棒性。
新部分包括一个介绍性的着陆页随着关注的页面工程攻击,软件质量,根据您的环境优先常见的弱点,可管理的步骤,软件保证袖珍指南系列,待通知,找到更多的信息关于软件保证。
新部分的反馈是受欢迎的cwe@mitre.org。
CWE /水煤浆CWRAF简报和SwA供应链风险管理简报(ISC)²SecureSDLC 2012
CWE /CAPEC/CybOX项目经理罗伯特·马丁提出关于CWE的简报,常见的弱点评分系统(水煤浆),常见的弱点风险分析框架(CWRAF)题为“软件行业的清洁水法案替代”,和软件保证主管美国国土安全部(DHS)国家网络安全部门(NCSD)乔哲伯克提出了一个简报题为“软件安全保证:供应链风险管理”(ISC)²SecureSDLC 20122012年5月17日,在华盛顿特区,美国。
参观CWE日历这和其他活动的信息。
CWE 2.2版本
CWE 2.2版本已经发布在CWE列表页面。一个详细的报告可列出具体版本2.1和2.2版本之间的更改。
主要变化包括:(1)23个新条目的创建两个新的观点:CWE截面和软件故障模式;(2)118年示范例子更新条目,并在72年观察到的例子条目;(3)改进的常见后果85项,改进的支持常见的弱点评分系统(水煤浆™)和常见的弱点风险分析框架(CWRAF™);(4)常见的攻击模式枚举和分类(CAPEC™)更新78项;(5)95年分类法映射的修改来反映各种证书安全编码标准;(6)额外的参考192条目。683年,被修改的条目。
这个版本没有修改模式。
PDF文档已经更新为显示图形视图等研究视图(cwe - 1000)和开发视图(cwe - 699),和一个“可打印CWE”列表中的所有条目CWE。
未来的更新将会注意到这里的CWE研究员电子邮件讨论列表。请发送任何评论或问题cwe@mitre.org。
1从现在的国家标准和技术研究所的产品注册为正式“CWE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CWE兼容程序现在正式”CWE-Compatible”。产品现在有资格使用CWE-Compatible产品/服务标志,和完成并审查”CWE兼容性需求评估”问卷发布为产品的一部分组织的清单CWE-Compatible产品和服务CWE网站页面。总共15个产品迄今为止被认为是正式的。
以下产品现在注册为正式“CWE-Compatible”:
- - - - - - |
使用官方CWE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用SwA时为他们的企业、产品和服务的兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CWE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
关于CWE的额外信息兼容性和审查列出的所有产品和服务,访问CWE兼容程序和CWE-Compatible产品和服务。
WebLayers公司使宣言CWE兼容性
WebLayers公司。宣布,其指导软件开发生命周期和治理工具,WebLayers中心安全策略库,将CWE-Compatible。额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。
CWE /水煤浆CWRAF简报和SwA供应链风险管理简报(ISC)²SecureSDLC 2012,5月17日
CWE /CAPEC/CybOX项目经理罗伯特·马丁将关于CWE的简报,常见的弱点评分系统(水煤浆),常见的弱点风险分析框架(CWRAF)题为“软件行业的清洁水法案替代”,和软件保证主管美国国土安全部(DHS)国家网络安全部门(NCSD)乔哲伯克将简报题为“软件安全保证:供应链风险管理”(ISC)²SecureSDLC 20122012年5月17日,在华盛顿特区,美国。
参观CWE日历这和其他活动的信息。
CWRAF / CAPEC简报系统和软件技术会议2012
CWE /CAPEC/CybOX项目经理罗伯特·马丁和软件保证主管美国国土安全部(DHS)国家网络安全部门(NCSD)乔哲伯克的简报常见的弱点风险分析框架(CWRAF),CAPEC/CybOX/ CWE联合创始人兼建筑师肖恩·巴纳姆提出了多角度吹风会风险分析,包括CWE的讨论,常见的攻击模式枚举和分类(CAPEC),软件保证结果表达式模式(保险箱),在系统和软件技术会议20124月23日,2012年在美国犹他州盐湖城
参观CWE日历这和其他活动的信息。
现在开放注册安全自动化开发人员2012天第四,7月
主教法冠公司将举办第四安全自动化开发天会议7月第四,2012年,在贝德福德的横切,麻萨诸塞州,美国。这五天的会议是技术,重点是美国国家标准与技术研究院(NIST)的安全内容自动化协议(SCAP)。
活动的目的是为社区讨论SCAP——和那些是建立包括现有标准开放的脆弱性和评估语言(椭圆形®),常见的配置枚举(CCE™),通用平台枚举(CPE™),可扩展的配置清单描述格式(XCCDF)——在技术细节和获得解决方案,所有有关各方受益。所有当前的和新兴在这个车间SCAP标准处理。
斜方在2005年第一次举办开发者天,此后每年运行它们。这些技术交流的模型已经采用安全自动化社区使用的格式。
可以很快的议程。注册、住宿、和其他会议细节,请访问:https://register.mitre.org/devdays/。
SD元素使宣言CWE兼容性
SD元素宣布,其安全应用程序生命周期管理(SALM)工具,SD元素,是CWE-Compatible。额外的信息和其他兼容的产品,参观CWE兼容性和有效性。
1从现在的安全数据库产品注册为正式“CWE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CWE兼容程序现在正式”CWE-Compatible”。产品现在有资格使用CWE-Compatible产品/服务标志,和完成并审查”CWE兼容性需求评估”问卷发布为产品的一部分组织的清单CWE-Compatible产品和服务CWE网站页面。总共14个产品迄今为止被认为是正式的。
以下产品现在注册为正式“CWE-Compatible”:
- - - - - - |
使用官方CWE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用SwA时为他们的企业、产品和服务的兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CWE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
关于CWE的额外信息兼容性和审查列出的所有产品和服务,访问CWE兼容程序和CWE-Compatible产品和服务。
参与“国防部软件保证”的讨论小组2012年安全解决方案
CWE /CAPEC/CybOX联合创始人兼建筑师肖恩·巴纳姆参加讨论小组题为“国防部软件保证”2012年安全解决方案2012年4月16 - 19日在坦帕市美国佛罗里达州。
参观CWE日历这和其他活动的信息。
CWRAF / CAPEC简报系统和软件技术会议20124月23日
CWE/ CAPEC CybOX项目经理罗伯特·马丁和软件保证主管美国国土安全部(DHS)国家网络安全部门(NCSD)乔哲伯克的简报常见的弱点风险分析框架(CWRAF),CAPEC/CybOX/ CWE联合创始人兼建筑师肖恩·巴纳姆将多角度吹风会将包括讨论CWE的风险分析,常见的攻击模式枚举和分类(CAPEC),软件保证结果表达式模式(保险箱),在系统和软件技术会议20124月23日,2012年在美国犹他州盐湖城
参观CWE日历这和其他活动的信息。
斜接主机CWE /安全可衡量的展台信息安全世界2012
主教法冠CWE /托管使安全可衡量的布斯在信息安全世界大会和2012年世博会在奥兰多的迪斯尼的当代度假村,佛罗里达,美国,2012年4月2 - 4日。与会者学习信息安全数据标准等CWE,CAPEC,CybOX,MAEC,CVE,CCE,CPE,中东欧,椭圆形等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。
参观CWE日历这和其他活动的信息。
CWE / CAPEC / CybOX / MAEC简报国土安全部/国防部/ NIST SwA论坛
CWE/ CAPEC CybOX项目经理罗伯特·马丁提出关于CWE的简报,CWE /CAPEC/CybOX联合创始人兼建筑师肖恩·巴纳姆提出简报CAPEC CybOX,和MAEC项目经理一分钱追逐和MAEC师伊凡Kirillov MAEC在吹风会国土安全部/国防部/ NIST SwA论坛2012年3月26 - 30日,在麦克莱恩的斜方公司,美国弗吉尼亚州。
参观CWE日历这和其他活动的信息。
国家标准和技术研究所的宣言CWE兼容性
的美国国家标准与技术研究院(NIST)宣布,其基于网络的软件安全保证应用程序,CWE-Compatible SAMATE参考数据集(阶跃恢复二极管)。额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。
CWE / CAPEC / CybOX / MAEC简报国土安全部/国防部/ NIST SwA论坛3月26 - 30日
CWE/ CAPEC CybOX项目经理罗伯特·马丁将关于CWE的简报,CWE /CAPEC/CybOX联合创始人兼建筑师肖恩·巴纳姆将简报CAPEC CybOX,和MAEC项目经理一分钱追逐和MAEC师伊凡Kirillov将简报约MAEC国土安全部/国防部/ NIST SwA论坛2012年3月26 - 30日,在麦克莱恩的斜方公司,美国弗吉尼亚州。
参观CWE日历这和其他活动的信息。
照片从CWE /安全可衡量的展台RSA 2012
主教法冠CWE /托管使安全可衡量的布斯在RSA会议2012在旧金山Moscone中心,加利福尼亚,美国2月27日- 3月2日,2012。与会者学习信息安全数据标准等CAPEC,CybOX,MAEC,CWE,水煤浆,中东欧,CVE,CCE,CPE,椭圆形等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。
使安全可衡量的展位照片:
横切问题的新闻发布会上宣布首次CWE-Compatible产品
主教法冠公司发布的一份新闻稿中于2011年3月5日,题为“CWE兼容性证书颁发”宣布13个产品从5组织在三个国家第一是公认的“正式CWE-Compatible”:Veracode, Inc .) Veracode静态分析,Veracode动态分析,Veracode手工测试,和Veracode分析;Klocwork, Inc .) Klocwork Insight;CXSecurity世界实验室Bugtraq 2;惠普HP加强静态代码分析器,惠普增强实时分析仪,惠普增强软件安全中心,惠普于需求,加强惠普WebInspect和惠普评估管理平台;和GrammaTech, Inc .) CodeSonar。
版本还包括引用CWE技术主管Steve Christey和CWE项目经理罗伯特·马丁,以及斜接副总裁和首席安全官加里•盖格农表示:“这些公司已经展示了一个致力于为客户提供应用程序安全性的解决方案,利用可用的最好的信息和缓解策略。通过整合CWE标识符到他们的产品,客户可以放心使用这些公司的工具和服务。”
13个产品从5组织现在注册为正式“CWE-Compatible”
CWE授予首次正式证书CWE兼容性13五组织的信息安全产品,所有这些取得了横切的正式的最后阶段CWE兼容程序,现在正式”CWE-Compatible”。产品现在有资格使用CWE-Compatible产品/服务标志,和完成并审查”CWE兼容性需求评估”问卷发布为产品的一部分组织的清单CWE-Compatible产品和服务CWE网站页面。总共有13个产品迄今为止被认为是正式的。
以下产品已经注册为正式“CWE-Compatible”:
- - - - - - |
||
- - - - - - |
||
- - - - - - |
||
- - - - - - |
||
- - - - - - |
关于CWE的额外信息兼容性和审查列出的所有产品和服务,访问CWE兼容程序和CWE-Compatible产品和服务。
红帽公司使宣言CWE兼容性
红帽公司。宣布其客户评估服务,红帽客户门户,将CWE-Compatible。额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。
CWE /安全可衡量的展台RSA 2012,2月27日- 3月2日
主教法冠将主办一个CWE /使安全可衡量的布斯在RSA会议2012在旧金山Moscone中心,加利福尼亚,美国2月27日- 3月2日,2012。与会者将了解信息安全数据标准等CWE,水煤浆,CAPEC,CybOX,MAEC,中东欧,CVE,CCE,CPE,椭圆形等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。
CWE团队的成员将出席。请停止2617年布斯说,你好!
参观CWE日历这和其他活动的信息。
NETpeas, SA宣言CWE兼容性
NETpeas, SA宣布,其基于云的多引擎漏洞管理服务、COREvidence CWE-Compatible。
额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。
CXSecurity使宣言CWE兼容性
CXSecurity宣布其漏洞数据库和安全审计和计算机法医服务,实验室Bugtraq (WLB)的世界,是CWE-Compatible。
额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。
CWE / SANS是文章的重点的关系
的CWE / SANS最危险的软件错误列表提到在2011年12月22日的文章题为“排名前25位的缺点盲目开发人员构建到应用程序”eWeek.com。这篇文章描述了多少2011年高调的安全漏洞”利用常见的,知名的软件缺陷的应用程序,如SQL注入、跨站脚本和缓冲区溢出”和国家“开发生命周期需要开始关注从一开始就避免安全漏洞”。
前25名中提到如下:“今年早些时候,SANS研究所会同非营利技术研究公司斜方和国土安全部发布了年度共同弱点评估/ SANS最危险的软件错误。上面问题利用等组织LulzSec和匿名攻击索尼,PBS.org和HB Gary联邦在2011年。花旗集团(Citigroup)违反,暴露了信用卡信息超过300000账户持有人,依靠“授权”缺失的缺陷,这意味着该网站没有检查用户是否允许执行一个特定的动作。所有这些软件缺陷是攻击者容易找到使用基本的扫描工具。”的article then goes on to give brief summaries of the weaknesses listed on the2011年排名前25位。
斜方宣布最初的“安全”可测量的2012年日历的事件
斜方宣布首次使安全可衡量的2012年的日历事件。细节对于横切的安排参加指出在这些事件CWE日历页面。每个清单包括事件名称和URL,日期,地点,和我们的活动的描述事件。
其他事件可能被添加在。参观CWE日历信息或联系cwe@mitre.org斜方提交一份简报或参与小组讨论CWE,CAPEC,MAEC,CybOX,CVE,CCE,CPE,中东欧,椭圆形,软件保证和/或使安全可衡量的在你的事件。
