24008

Nähert sich der Fertigstellung: Index über Software-Anfälligkeiten

02.03.2007 | 15:52 Uhr |

Das Projekt CWE (Common Weakness Enumeration) gewinnt an Momentum, wie führende Köpfe hinter dem Projekt jetzt auf der Black Hat Konferenz erklärt haben.

Das CWE (Common Weakness Enumeration) - grob verallgemeinert eine Art Index über häufige Software-Anfälligkeiten - wird vom Department of Homeland Security (DHS) gesponstert und von einer Gruppe von Mitarbeitern der gemeinnützigen Organisation Mitre und anderen Sicherheitspezialisten betreut. In einer Präsentation auf der Black Hat 2007 haben einige der führenden Köpfe hinter dem Projekt nun etwas zum Status gesagt.

Demnach ist man gerade dabei die Berge an Daten zu bewältigen und zu organisieren, die man in den letzten Monaten aufgetan hat. Mit einem finalen Entwurf der CWE will man in etwa vier Monate soweit sein. Recht zügig also, wenn man bedenkt, dass der Launch des Projekts im Dezember 2005 stattfand.

Vor der Veröffentlichung des finalen Entwurfs des manchmal auch als Enzyklopädie der Schwachstellen bezeichneten Projekts, wird laut offizieller Aussage noch eine sechste Vorab-Fassung des Index veröffentlicht. Dies geschieht voraussichtlich irgendwann im April.

Hintergrund CWE: Mit den Daten über häufig auftauchende Fehler hofft die Gruppe Standard-Verfahren/Vorgehensweisen schaffen zu können beziehungsweise Sets an die Hand geben zu können, um die vielen unterschiedlichen Typen an Anfälligkeiten bewältigen zu können, die heute im Source Code von Programmen stecken.

0 Kommentare zu diesem Artikel
24008