Live-action-trailer til Metro: Last LightSe de første 15 minutter af Ghost Recon: Future SoldierFørste Lost Planet 3-gameplay minder om Dead SpaceDarksiders II tager mere end 25 timer at gennemføreSystemkrav og demo til Spec Ops: The LineDead Island får Game of the year-udgaveSpider-Man-udvikler synes, Activisions dårlige ry er ufortjent
Psystar sag er afsluttet
TDC satser fortsat på kobbernettetSamsung: Apples sagsanlæg har ikke ændret på Galaxy S IIIHvornår har du sidst været til LAN?
30. jun. 2011 10:29Når det kommer til sikkerhedshuller i software, kan det være svært at vurdere hvor omfattende og alvorlige de er. Til at hjælpe med denne forståelse, har man længe kunne anvende metoden CVSS (Common Vulnerability Scoring System), der ud fra en række parametre kategoriserer fejlen.
Udviklerne af dette system, MITRE, er nu klar med version 0.8 af en ny metode som de kalder CWSS (Common Weakness Scoring System), der langt hen af vejen minder om CVSS, men skulle være bedre til at vurdere en sårbarheds effekt på forretningskritiske processer.
Det sker blandt andet ved at tage hensyn til hvilke data sårbarheden kan eksponere, om disse kun kan læses eller også modificeres.
CWSS er først og fremmest tænkt som et værktøj til softwareudviklere, som de kan anvende i udviklingsfasen for at minimere risikoen for fejlkilder i deres kode.
Du kan læse meget mere om CWSS på MITREs hjemmeside.
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
