Common Weakness Enumeration, ou la taxinomie des failles

Le projet Common Weakness Enumeration a pour mission de dresser un inventaire à la Prevert de l’ensemble des typologies des failles logicielles. Le site est sponsorisé par l’U.S. Department of Homeland Security, et tenu par plusieurs spécialistes du secteur. Il veut ainsi établir une taxinomie du bug, une classification qui servira notamment à harmoniser les différentes appellations (Cross site scripting, les débordements de mémoire, les dénis de service, les erreurs de chiffrement, etc.).


Cet effort permettra du même coup de comparer les différentes solutions logicielles de sécurité face à telle ou telle catégorie de faille. Au-delà, avec ce socle de langage commun, le groupe espère ainsi favoriser la traque aux bugs

Lancé en décembre 2005, le CWE a été présenté lors de la conférence Black Hat 2007 à Washington DC. En tout, 41 organisations soutiennent ou participent à ce projet dont le CERT, IBM, Microsoft, la NSA. On pourra trouver un tableau PDF de la classification actuelle et toujours à l’étude.

Source : Computerworld

Marc Rees le 12 mars 2007 à 15:18 (9 643 lectures)

Tweeter

• 09 / 03 / 2007 : Microsoft : aucun patch de sécurité dans le bulletin de mars
• 26 / 12 / 2006 : McAfee : bilan de l'année 2006 et prévisions pour 2007
• 19 / 12 / 2006 : Les termes podcasting, podcaster et podcast n'existent plus
• 12 / 12 / 2006 : Kaspersky prédit une pluie de malwares pour Vista
• 25 / 11 / 2006 : Apple fait ceinture pour tenir votre pantalon
• 19 / 09 / 2006 : Francisation : cinédom, technoloisirs et grosses machines
• 18 / 08 / 2006 : Google, le moteur, n'apprécie pas google, le verbe
• 13 / 03 / 2006 : Internet démasque facilement les agents de la CIA

Actu Précédente Actu Suivante