lundi 16 octobre 2017

Accueil du site > Informatique > Sécurité Informatique > Common Weakness Enumeration, ou la taxinomie des failles

Common Weakness Enumeration, ou la taxinomie des failles

Marc Rees, PCINpact

lundi 12 mars 2007, sélectionné par Spyworld

logo

Le projet Common Weakness Enumeration a pour mission de dresser un inventaire à la Prevert de l’ensemble des typologies des failles logicielles. Le site est sponsorisé par l’U.S. Department of Homeland Security, et tenu par plusieurs spécialistes du secteur. Il veut ainsi établir une taxinomie du bug, une classification qui servira notamment à harmoniser les différentes appellations (Cross site scripting, les débordements de mémoire, les dénis de service, les erreurs de chiffrement, etc.).

Cet effort permettra du même coup de comparer les différentes solutions logicielles de sécurité face à telle ou telle catégorie de faille. Au-delà, avec ce socle de langage commun, le groupe espère ainsi favoriser la traque aux bugs

Lancé en décembre 2005, le CWE a été présenté lors de la conférence Black Hat 2007 à Washington DC. En tout, 41 organisations soutiennent ou participent à ce projet dont le CERT, IBM, Microsoft, la NSA. On pourra trouver un tableau PDF de la classification actuelle et toujours à l’étude.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :