万博下载包新闻和事件- 2013存档2013年12月12日2产品Cr0security现在注册为正式“CWE-Compatible”
两个额外的信息安全产品取得了横切的正式的最后阶段CWE兼容程序,现在正式”CWE-Compatible”。产品现在有资格使用CWE-Compatible产品/服务标志,和完成并审查”CWE兼容性需求评估”问卷发布为产品的一部分组织的清单CWE-Compatible产品和服务CWE网站页面。总共27产品迄今为止被认为是正式的。 以下产品已经注册为正式“CWE-Compatible”: 使用官方CWE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用SwA时为他们的企业、产品和服务的兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CWE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。 额外信息CVE兼容性和审查列出的所有产品和服务,访问CWE兼容程序和CWE-Compatible产品和服务。 CWE / CAPEC简报和软件保证面板AppSec美国2013 CWE / CAPEC项目经理罗伯特·马丁和CWE / CAPEC联合创始人兼建筑师肖恩·巴纳姆提出了一个简报常见的弱点枚举(CWE™)和常见的攻击模式枚举和分类(CAPEC™)题为“标签与一个有用的代码保证标签,“巴纳姆也参与小组讨论软件保证题为“Aim-Ready-Fire”,在AppSec美国2013在纽约,纽约,美国在2013年11月20日。 参观CWE日历这和其他活动的信息。 2013年10月23日CWE”页面的“使用和引用添加到社区部分 一个“使用& CWE的引用“添加到页面社区CWE的网站更新。新页面列出了大量文档和资源使用或引用CWE领域的学术界、政府、行业政策,参考,和标准。 2013年9月5日1产品从Conviso应用程序安全性现在注册为正式“CWE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CWE兼容程序现在正式”CWE-Compatible”。产品现在有资格使用CWE-Compatible产品/服务标志,和完成并审查”CWE兼容性需求评估”问卷发布为产品的一部分组织的清单CWE-Compatible产品和服务CWE网站页面。总共25产品迄今为止被认为是正式的。 以下产品现在注册为正式“CWE-Compatible”:
使用官方CWE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用SwA时为他们的企业、产品和服务的兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CWE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。 额外信息CVE兼容性和审查列出的所有产品和服务,访问CWE兼容程序和CWE-Compatible产品和服务。 2013年8月8日斜接主机CWE展台黑帽简报2013 斜方举办了一场“加强网络防御“包括CWE的展台黑帽简报2013在凯撒宫在拉斯维加斯,内华达州,美国,2013年7月27日——8月1日。 参观CWE日历这和其他活动的信息。 2013年7月17日,CWE 2.5版本 CWE 2.5版本已经发布在CWE列表页面。一个详细的报告可列出具体版本2.4和2.5版本之间的更改。 78年,被修改的条目。主要变化包括:(1)20个新条目,主要包括移动应用(6项)和OWASP 2013年十大(11项);(2)两个弃用条目;(3)名称和描述变化分别为11和16项;(4)为47项关系发生变化,主要反映了新观点;和(5)修改为适用平台至少10个条目,引用,和潜在的缓解措施。 没有这个版本的模式变化。 PDF文档已经更新为显示图形视图等研究视图(cwe - 1000)和开发视图(cwe - 699),和一个“可打印CWE”列表中的所有条目CWE。 未来的更新将会注意到这里的CWE研究员电子邮件讨论列表。请发送任何评论或问题cwe@mitre.org。 斜方举办CWE展台黑帽简报20137月27日——8月1日 主教法冠将举办一个“加强网络防御包括CWE的“展台黑帽简报2013在凯撒宫在拉斯维加斯,内华达州,美国,2013年7月27日——8月1日。与会者将了解信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。 CWE团队的成员将出席。请停止242年布斯说,你好! 参观CWE日历这和其他活动的信息。 CWE篇关于OWASP中提到2013年的十大安全漏洞NetworkWorld.com CWE和常见的漏洞和风险敞口(CVE®)提到在2013年6月14日,文章题为“分解OWASP 2013年十大安全漏洞:2010年从OWASP的列表和为什么“NetworkWorld.com“s”安全保障“博客。 CWE和CVE一节中提到的关于web应用程序为什么拒绝服务攻击(DoS)攻击是不包含在引号CWE / CVE OWASP列表技术主管史蒂夫•Christey关于DoS应用如下:“我不知道我们是否应该如此不屑一顾。(负面)评论我看到在应用DoS专注于基于网络的攻击。(然而,)还有其他资源消耗流行在CVE漏洞,如无限制的XML实体扩张,又称为。“十亿笑”(cwe - 776)(导致一个DoS由于)内存消耗。另一个例子是算法复杂度包括哈希碰撞,减缓哈希表查找,大约一年前风靡一时,(导致一个DoS由于)的CPU消耗。最近,Ruby和/或基于Ruby的应用已经得到了许多其他资源消耗问题,比如内存DoS通过强制创建大量的符号,“ Christey继续说道,“虽然我不知道多长时间这是剥削,他们可能很难检测,或者经常在未来,他们将利用这些类型的应用程序DoS问题越来越受欢迎。随着代码漏洞变得难找,我想我们会看到更多这样的。这可能不是OWASP十大到需要包容,但肯定是要注意的东西。” CWE兼容性新闻稿由高科技桥公司的主要话题 CWE和常见的漏洞和风险敞口(CVE™)2013年7月2日的主题,新闻稿高科技桥山题为“SaaS ImmuniWeb网络安全评估认证CVE CWE兼容“ImmuniWeb产品实现官方CWE-Compatible地位和官方CVE-Compatible的地位。 CWE的版本还包括一个报价项目经理罗伯特·马丁:“我们总是兴奋的CVE和CWE努力采用和商业产品中使用,但尤其可喜时由公司在其他国家和市场,像高科技的桥。利用CVE和CWE ImmuniWeb无疑会使商业意识和它直接帮助客户提高速度和直接解决漏洞和弱点,把组织的风险。” 高科技桥的CWE ImmuniWeb兼容性调查问卷可用的一部分组织的清单吗CWE-Compatible产品和服务CWE网站页面。 CWE / CAPEC简报国土安全部/国防部私工作组会议会议——2013年夏季 CWE / CAPEC项目经理罗伯特·马丁工作组参与讨论应用常见的弱点枚举(CWE™)和常见的攻击模式枚举和分类(CAPEC™)软件和供应链保证问题的软件、硬件和服务国土安全部/国防部软件和供应链保证(私)工作组会议会话——2013年夏季2013年6月25日至27日,在麦克莱恩的斜方公司,美国弗吉尼亚州。 参观CWE日历这和其他活动的信息。 2013年6月26日从现在的高科技桥1产品注册为正式“CWE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CWE兼容程序现在正式”CWE-Compatible”。产品现在有资格使用CWE-Compatible产品/服务标志,和完成并审查”CWE兼容性需求评估”问卷发布为产品的一部分组织的清单CWE-Compatible产品和服务CWE网站页面。总共24产品迄今为止被认为是正式的。 以下产品现在注册为正式“CWE-Compatible”: 使用官方CWE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用SwA时为他们的企业、产品和服务的兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CWE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。 额外信息CVE兼容性和审查列出的所有产品和服务,访问CWE兼容程序和CWE-Compatible产品和服务。 CWE / CAPEC简报在OMG技术方案研讨会会议上,德国柏林 CWE / CAPEC项目经理罗伯特·马丁提出了一个简报常见的弱点枚举(CWE™)和常见的攻击模式枚举和分类(CAPEC™)《测量和管理软件安全”财团的软件质量(方案)在OMG技术研讨会会议2013年6月19日在柏林,德国。 参观CWE日历这和其他活动的信息。 2013年6月10日CWE / CAPEC简报国土安全部/国防部私工作组会议会话,2013年夏天,6月25日- 27日 CWE / CAPEC项目经理罗伯特·马丁将参与工作组参与讨论应用常见的弱点枚举(CWE™)和常见的攻击模式枚举和分类(CAPEC™)软件和供应链保证问题的软件、硬件和服务国土安全部/国防部软件和供应链保证(私)工作组会议会话——2013年夏季2013年6月25日至27日,在麦克莱恩的斜方公司,美国弗吉尼亚州。 联合组织在美国国土安全部(DHS),美国国防部(DoD)和美国国家标准与技术研究院(NIST),国土安全部/国防部软件和供应链保证(私)工作组会议提供场馆公私互动和协作提高软件安全性和关注“软件安全相关的发展实践、产品和标准软件开发,采购,供应链管理、教育和培训,工具,和测量,以降低风险。” 参观CWE日历这和其他活动的信息。 高科技桥使宣言CWE兼容性 高科技桥山宣布其SaaS Web应用程序漏洞评估服务,ImmuniWeb CWE-Compatible。额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。 2013年5月24日1产品从Fasoo.com公司现在注册为正式“CWE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CWE兼容程序现在正式”CWE-Compatible”。产品现在有资格使用CWE-Compatible产品/服务标志,和完成并审查”CWE兼容性需求评估”问卷发布为产品的一部分组织的清单CWE-Compatible产品和服务CWE网站页面。共有23个产品迄今为止被认为是正式的。 以下产品现在注册为正式“CWE-Compatible”:
使用官方CWE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用SwA时为他们的企业、产品和服务的兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CWE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。 额外信息CVE兼容性和审查列出的所有产品和服务,访问CWE兼容程序和CWE-Compatible产品和服务。 2013年5月10日斜接主机CWE展台信息安全世界2013 斜方举办了一场“加强网络防御“包括CWE的展台信息安全世界大会和2013年世博会在迪斯尼世界天鹅和海豚在奥兰多,佛罗里达州,美国,2013年4月15 - 17日,。 参观CWE日历这和其他活动的信息。 2013年4月12日,1产品从WebLayers公司现在注册为正式“CWE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CWE兼容程序现在正式”CWE-Compatible”。产品现在有资格使用CWE-Compatible产品/服务标志,和完成并审查”CWE兼容性需求评估”问卷发布为产品的一部分组织的清单CWE-Compatible产品和服务CWE网站页面。共有22个产品迄今为止被认为是正式的。 以下产品现在注册为正式“CWE-Compatible”:
使用官方CWE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用SwA时为他们的企业、产品和服务的兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CWE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。 额外信息CVE兼容性和审查列出的所有产品和服务,访问CWE兼容程序和CWE-Compatible产品和服务。 Conviso应用程序安全宣言CWE兼容性 Conviso应用程序安全性宣布其脆弱性识别和管理产品,CWE-Compatible Conviso安全合规(CSC)。额外的信息和其他兼容的产品,参观CWE兼容性和有效性部分。 CWE / CWRAF简报和安全编码简报IEEE 2013安全软件技术会议 CWE / CAPEC项目经理罗伯特·马丁提出简报题为“标记你的二进制文件从CWE / CWRAF风险分析测量”和简报题为“组织安全编码工作自动化、合规和成功的风险管理“在IEEE软件技术会议(STC) 20134月8 - 10,2013年在美国犹他州盐湖城。 参观CWE日历这和其他活动的信息。 CWE展位的照片RSA 2013 斜方举办了一场“加强网络防御“包括CWE的展台RSA会议2013在旧金山Moscone中心,加利福尼亚,美国于2013年2月25日- 3月1日。 加强网络防御展位照片: 
参观CWE日历这和其他活动的信息。 2013年3月15日1产品从牛仔集团有限公司现在注册为正式“CWE-Compatible”
一个额外的信息安全产品取得了横切的正式的最后阶段CWE兼容程序现在正式”CWE-Compatible”。产品现在有资格使用CWE-Compatible产品/服务标志,和完成并审查”CWE兼容性需求评估”问卷发布为产品的一部分组织的清单CWE-Compatible产品和服务CWE网站页面。共有21个产品迄今为止被认为是正式的。 以下产品现在注册为正式“CWE-Compatible”: 使用官方CWE-Compatible标志将允许系统管理员和其他安全专家寻找标志采用SwA时为他们的企业、产品和服务的兼容性过程问卷可以帮助最终用户比较不同产品和服务如何满足CWE兼容性要求,因此这对他们的网络和系统具体的实现是最好的。 额外信息CVE兼容性和审查列出的所有产品和服务,访问CWE兼容程序和CWE-Compatible产品和服务。 CWE / CWRAF简报和安全编码简报IEEE 2013安全软件技术会议4月8 - 10 CWE / CAPEC项目经理罗伯特·马丁将简报题为“标记你的二进制文件从CWE / CWRAF风险分析测量”和简报题为“组织安全编码工作自动化、合规和成功的风险管理“在IEEE软件技术会议(STC) 20134月8 - 10,2013年在美国犹他州盐湖城。 “标记你的二进制文件与风险分析测量CWE / CWRAF”发布会上将讨论如何常见的弱点枚举(CWE™)和常见的弱点风险分析框架(CWRAF™)可以用来“创建二进制文件的一个保证标签”,基本上保证”食品标签”代码。这个演讲将结论与讨论这样的项目可以是什么样子,它能抓住什么,如何获得信息,谁能/可以创建它们,以及如何对人和机器都可以代表使用。” “组织安全编码工作自动化、合规和成功的风险管理”发布会上将讨论“国防信息系统局的新应用程序安全性的建议指导分析手机应用程序以及应用程序安全性的技术实施指南和国家标准与技术研究所的应用审查特殊出版163。了解如何构建和管理组织的安全编码活动所以你可以利用商业评估工具,遵守这些新的要求,更重要的是,让你的软件更不容易遭受剥削和更好的准备在网络攻击下执行其任务。” 参观CWE日历这和其他活动的信息。 “可测量的软件保证对预期的威胁”简报可以在BrightTalk.com上网络直播 “可测量的软件保证应对预期的威胁“简报目前可用的网络直播BrightTalk.com。发布会上,提出了由CWE / CAPEC项目经理罗伯特·马丁国土安全部软件保证2013年峰会马里兰州盖瑟斯堡2013年2月21日,美国,包括讨论常见的弱点枚举(CWE™),常见的攻击模式枚举和分类(CAPEC™),常见的弱点评分系统(水煤浆™),常见的弱点风险分析框架(CWRAF™),细节如何“使用结构化保证case工具和方法可以缓解的导航和解释是为了解决第三方审查制度的弱点和演变,理解为什么有人应该有信心和保证系统在它的生命周期。” 2013年3月8日,斜方举办CWE展台信息安全世界20134月15 - 17日 主教法冠将举办一个“加强网络防御“包括CWE的展台信息安全世界大会和2013年世博会在迪斯尼世界天鹅和海豚在奥兰多,佛罗里达州,美国,2013年4月15 - 17日,。与会者将了解信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。 CWE团队的成员将出席。请停止313年布斯说,你好! 参观CWE日历这和其他活动的信息。 斜接主机CWE展台RSA 2013 斜方举办了一个展位关于“加强网络防御包括CWE的”RSA会议2013在旧金山Moscone中心,加利福尼亚,美国于2013年2月25日- 3月1日。 参观CWE日历这和其他活动的信息。 CWE /水煤浆/ CWRAF / CAPEC简报国土安全部软件保证2013年峰会 CWE / CAPEC项目经理罗伯特·马丁提出简报题为“可测量的软件保证应对预期的威胁“在国土安全部软件保证2013年峰会马里兰州盖瑟斯堡2013年2月21日,美国。简报包括共同弱点的讨论枚举(CWE),常见的攻击模式枚举和分类(CAPEC),常见的弱点评分系统(水煤浆),和共同的弱点(CWRAF)风险分析框架,和细节如何“使用结构化保证case工具和方法可以缓解的导航和解释是为了解决第三方审查制度的弱点和演变,理解为什么有人应该有信心和保证系统在它的生命周期。” 参观CWE日历这和其他活动的信息。 2013年2月21日CWE 2.4版本 CWE 2.4版本已经发布在CWE列表页面。一个详细的报告可列出具体版本2.3和2.4版本之间的更改。 96年,被修改的条目。主要变化包括:11个新条目覆盖各种各样的弱点;(2)重大改变几个条目,相关主要密码散列,证书,反序列化,与xml相关的攻击;(3)名称和描述变化分别为11和15项;(4)关系改变了44项,主要反映重组的部分研究观点;(5)缓解36条目更新;(6)更新字段开始与移动应用程序显示链接;和(7)更新在至少10个条目替代术语中,观察到的例子,示范例子,引用和应用平台。 模式更新到5.3版本支持跟踪缺陷相关的移动应用程序。 PDF文档已经更新为显示图形视图等研究视图(cwe - 1000)和开发视图(cwe - 699),和一个“可打印CWE”列表中的所有条目CWE。 未来的更新将会注意到这里的CWE研究员电子邮件讨论列表。请发送任何评论或问题cwe@mitre.org。 2013年2月12日CWE /水煤浆/ CWRAF / CAPEC简报国土安全部软件保证2013年峰会2月21日 CWE / CAPEC项目经理罗伯特·马丁将简报题为“可测量的软件保证应对预期的威胁“在国土安全部软件保证2013年峰会马里兰州盖瑟斯堡2013年2月21日,美国。 共同弱点的简报将包括讨论枚举(CWE),常见的攻击模式枚举和分类(CAPEC),常见的弱点评分系统(水煤浆),和共同的弱点(CWRAF)风险分析框架,和细节如何“使用结构化保证case工具和方法可以缓解的导航和解释是为了解决第三方审查制度的弱点和演变,理解为什么有人应该有信心和保证系统在它的生命周期。” 参观CWE日历这和其他活动的信息。 斜方举办CWE展台RSA 2013,2月25日- 3月1日 横切将举办关于“加强网络防御”,包括展位CWERSA会议2013在旧金山Moscone中心,加利福尼亚,美国于2013年2月25日- 3月1日。与会者将了解信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。 CWE团队的成员将出席。请停止2617年布斯说,你好! 参观CWE日历这和其他活动的信息。 更新CWE的传单 更新后的CWE的传单,这是一个简短的两页介绍CWE的努力,现在可用文档页面。 水煤浆/ CWRAF介绍性的传单 的水煤浆/ CWRAF介绍性的传单两页,这是一个简短的介绍常见的弱点评分系统(水煤浆™)和常见的弱点风险分析框架(CWRAF™)努力,现在可用文档页面。 2013年1月11日,斜方宣布最初的“安全”可测量的2013年日历的事件 斜方宣布首次使安全可衡量的2013年的日历事件。细节对于横切的安排参加指出在这些事件CWE日历页面。每个清单包括事件名称和URL,日期,地点,和我们的活动的描述事件。
其他事件可能被添加在。参观CWE日历信息或联系cwe@mitre.org斜方提交一份简报或参与小组讨论CWE™,水煤浆™,CAPEC™,CVE®,椭圆形®,CCE™,CPE™,中东欧™,MAEC™,CybOX™,斯蒂克斯™,TAXII™和/或使安全可衡量的在你的事件。 参观CWE日历这和其他活动的信息。
更多的信息是可用的,请选择一个不同的过滤器。
|
