В ближайшее время свет может
увидеть специализированный словарь,
содержащий унифицированные термины для
описания уязвимостей в программном
обеспечении.
Сейчас различные компании,
специализирующиеся на вопросах
компьютерной безопасности, и независимые
исследователя применяют для описания дыр в
ПО самые разнообразные понятия и
определения. В итоге аналогичные по своей
сути уязвимости зачастую оказываются
охарактеризованными совершенно разными
языками. Это усложняет анализ дыр и
затрудняет их устранение. Инициатива Common
Weakness Enumeration по созданию словаря
унифицированных терминов как раз и должна
решить проблему. Проект Common Weakness Enumeration (CWE)
организован Министерством внутренней
безопасности США. В настоящее время словарь
CWE содержит порядка 300 категорий
уязвимостей в программных продуктах, таких
как, например, "ошибки переполнения
буфера" и "ошибки форматирующей строки".
Данные в словарь собираются из многих
источников. Специалисты анализируют и
корректируют информацию и вырабатывают
унифицированные определения. В декабре
прошлого года участники проекта Common Weakness
Enumeration выпустили пятую черновую версию
словаря. Сейчас специалисты работают над
шестым черновым вариантом. Правда, сроки
появления окончательной версии сборника
терминов для описания дыр в ПО пока не
называются.
