Spyworld Actu
http://www.spyworld-actu.com/spip.php?article3908
Common Weakness Enumeration, ou la taxinomie des failles
Marc Rees, PCINpact
lundi, 12 mars 2007 / Spyworld

Le projet Common Weakness Enumeration a pour mission de dresser un inventaire à la Prevert de l’ensemble des typologies des failles logicielles. Le site est sponsorisé par l’U.S. Department of Homeland Security, et tenu par plusieurs spécialistes du secteur. Il veut ainsi établir une taxinomie du bug, une classification qui servira notamment à harmoniser les différentes appellations (Cross site scripting, les débordements de mémoire, les dénis de service, les erreurs de chiffrement, etc.).

Cet effort permettra du même coup de comparer les différentes solutions logicielles de sécurité face à telle ou telle catégorie de faille. Au-delà, avec ce socle de langage commun, le groupe espère ainsi favoriser la traque aux bugs

Lancé en décembre 2005, le CWE a été présenté lors de la conférence Black Hat 2007 à Washington DC. En tout, 41 organisations soutiennent ou participent à ce projet dont le CERT, IBM, Microsoft, la NSA. On pourra trouver un tableau PDF de la classification actuelle et toujours à l’étude.

URL de la source : http://www.pcinpact.com/actu/news/35197-classification-faille-securite-trous-Common-.htm