mboost-dp1

SXC - flaivoloka

Nyt prioriteringssystem for sikkerhedshuller

- Via The H Security - , redigeret af OnkelDunkel , indsendt af D_V

Når det kommer til sikkerhedshuller i software, kan det være svært at vurdere hvor omfattende og alvorlige de er. Til at hjælpe med denne forståelse, har man længe kunne anvende metoden CVSS (Common Vulnerability Scoring System), der ud fra en række parametre kategoriserer fejlen.

Udviklerne af dette system, MITRE, er nu klar med version 0.8 af en ny metode som de kalder CWSS (Common Weakness Scoring System), der langt hen af vejen minder om CVSS, men skulle være bedre til at vurdere en sårbarheds effekt på forretningskritiske processer.

Det sker blandt andet ved at tage hensyn til hvilke data sårbarheden kan eksponere, om disse kun kan læses eller også modificeres.

CWSS er først og fremmest tænkt som et værktøj til softwareudviklere, som de kan anvende i udviklingsfasen for at minimere risikoen for fejlkilder i deres kode.

Du kan læse meget mere om CWSS på MITREs hjemmeside.





Gå til bund
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login