05.03.2007г.
Создается словарь уязвимостей в программных продуктах
В ближайшее время свет может увидеть специализированный словарь, содержащий унифицированные термины для описания уязвимостей в программном обеспечении.
Сейчас различные компании, специализирующиеся на вопросах компьютерной безопасности, и независимые исследователя применяют для описания дыр в ПО самые разнообразные понятия и определения. В итоге аналогичные по своей сути уязвимости зачастую оказываются охарактеризованными совершенно разными языками. Это усложняет анализ дыр и затрудняет их устранение. Инициатива Common Weakness Enumeration по созданию словаря унифицированных терминов как раз и должна решить проблему.
Проект Common Weakness Enumeration (CWE) организован Министерством внутренней безопасности США. В настоящее время, как сообщает CNET News, словарь CWE содержит порядка 300 категорий уязвимостей в программных продуктах, таких как, например, "ошибки переполнения буфера" и "ошибки форматирующей строки". Данные в словарь собираются из многих источников. Специалисты анализируют и корректируют информацию и вырабатывают унифицированные определения.
В декабре прошлого года участники проекта Common Weakness Enumeration выпустили пятую черновую версию словаря. Сейчас специалисты работают над шестым черновым вариантом. Правда, сроки появления окончательной версии сборника терминов для описания дыр в ПО пока не называются.
Источник: ИД "Компьютерра"
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики
