佳工机电网 在线工博会 我的佳工网 手机版 English
关键字  
  选择展区 >>
您的位置: 首页 > 电子/通讯/办公文具展区 > > 新闻 > 正文 产品 会展 人才 帮助 | 注册 登录  
电子/通讯/办公文具
 按行业筛选
 按产品筛选
本产品全部新闻


市场动态  投稿 发布新闻
市场动态  |  企业新闻  |  技术动态  |  培训信息  |  新闻评论
思科微软等欲建标准缺陷评估系统
http://cn.newmaker.com 2/22/2005 10:21:00 AM  佳工机电网
包括思科、微软、赛门铁克在内的知名IT厂商正在推广一种评估系统,实现对软件缺陷严重程度评估的标准化。

名为“通用缺陷评估系统”(CVSS)的这一计划是日前在RSA Conference上被公布的。如果能够得到广泛采用,新的系统将为描述计算机安全缺陷提供一种“通用语言”,并取代厂商“各自为政”建立的不同评估系统。这一新的评估系统是国家基础设施咨询委员会实施的一个项目的一部分,该项目旨在创建一个发布安全缺陷信息的全球框架。

CVSS将利用标准的数学方程,根据缺陷是否能够被远程利用、在利用缺陷前黑客是否必须登陆系统等基本资料计算缺陷的严重程度。CVSS的评估还将参考时间因素,例如是否有利用缺陷的代码出现、厂商是否已经发布了补丁软件,以及这些软件已经发布多长时间了等。

IT安全厂商将在它们的产品中利用CVSS,对软件缺陷进行评估和区分优先顺序。厂商还将被要求向客户提供输入它们IT环境信息的方法,例如被感染系统的类型和数量。例如,影响一名员工台式机的缺陷与影响关键的员工薪酬服务器的缺陷的CVSS评级将是不同的。

一旦得到广泛普及,CVSS将向IT系统管理员和厂商提供评估软件缺陷,决定在大规模网络上安装补丁软件优先顺序的简易方法。要在所有系统上安装所有补丁软件有时是不现实的,评估各个缺陷的优先程度是非常重要的。

发表评论】【新闻评论】【论坛】【收藏此页
更多有关电子/通讯/办公文具的新闻:
·IBM投1亿美元开发Linux应用 2/22/2005
·我国主要机械工业行业发展前景 2/22/2005
·中国软件业的国际化压力与三大瓶颈 2/21/2005
·四大IT巨头联推网格计算 2/20/2005
·3G前夜国资委密谋电信业重组规则 2/20/2005
·Windows在华不降价历史终结 2/19/2005
·NetApp的成长速度高于平均水平 2/18/2005
·国信办督导8行业灾难备份 国标出台在即 2/18/2005
·鸿海欲11亿购奇美 成就全球最大手机制造商 2/18/2005
·EMC 04年总收入达82.3亿美元 2/18/2005
查看与本新闻相关目录:

对 电子/通讯/办公文具 有何见解?请到
电子/通讯/办公文具论坛 畅所欲言吧!





网站简介 | 企业会员服务 | 广告服务 | 服务条款 | English | Showsbee | 会员登录  
© 1999-2024 newmaker.com. 佳工机电网·嘉工科技