| تعديد مَواطن الضعف الشائعة (CWE) |
 |
تقدم التوصية ITU-T X.1524 الخاصة باستعمال عملية تعديد مواطن الضعف الشائعة (CWE) وسيلة بنّاءة لتبادل مواطن الضعف في أمن المعلومات بحيث تقدم أسماء مشتركة للمشكلات المعروفة للجمهور في برمجيات تجارية أو مفتوحة المصدر تستعمل في شبكات الاتصالات أو في أجهزة المستعملين النهائيين أو في أي أنماط أخرى من تكنولوجيا المعلومات والاتصالات القادرة على تشغيل برمجيات. والهدف من تعديد مواطن الضعف الشائعة هو إتاحة مزيد من الفعالية في مناقشة ووصف واختيار واستعمال أدوات وخدمات أمن البرمجيات التي يمكنها اكتشاف مواطن الضعف هذه في شفرة المصدر وأنظمة التشغيل فضلاً عن تحسين فهم وإدارة مواطن ضعف البرمجيات المتعلقة بالمعمارية والتصميم. وتعرّف هذه التوصية استعمال عملية تعديد مواطن الضعف المشتركة هذه بحيث توفر آلية من أجل أدوات وخدمات وقواعد معارف أمن البرمجيات وقدرات أخرى يتعين استعمالها معاً ولتسهيل المقارنة فيما بين أدوات وخدمات الأمن. وتوفر عملية CWE كذلك معلومات داعمة في السياق عن المخاطر والآثار المحتملة ومعلومات الإعداد ومعلومات تقنية مفصلة عن ما الذي تعنيه مواطن ضعف البرمجيات بالنسبة لنظام برمجيات. |
|
| Citation: |
https://handle.itu.int/11.1002/1000/11374 |
| Series title: |
X series: Data networks, open system communications and security
X.1500-X.1599: Cybersecurity information exchange
X.1520-X.1539: Vulnerability/state exchange |
| Approval date: |
2012-03-02 |
| Provisional name: | X.cwe |
| Approval process: | TAP |
|
Status: |
In force |
|
Maintenance responsibility: |
ITU-T Study Group 17 |
|
Further details: |
Patent statement(s)
Development history
|
|
|
| Ed. |
ITU-T Recommendation |
Status |
Summary |
Table of Contents |
Download |
|
1
|
X.1524 (03/2012)
|
In force
|
here
|
here
|
here
|
| Title |
Approved on |
Download |
|
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|
