MITER поделился списком самых опасных слабых мест оборудования

43
Women in Games открывают азиатское отделение

MITER поделился списком самых опасных недостатков безопасности в программировании, дизайне и архитектуре, от которых страдает оборудование в этом году.

Такие недостатки могут быть обнаружены в аппаратном программировании, дизайне или архитектуре, что приводит к уязвимостям, которые можно использовать, и подвергая системы атакам.

Этот список является результатом сотрудничества некоммерческой организации MITER с Hardware CWE Special Interest Group (SIG) , сообществом лиц, представляющих организации из «области проектирования оборудования, производства, исследований и безопасности, а также академических кругов и организаций. правительство.»

«Методология, используемая для создания первого списка наиболее важных недостатков оборудования CWE, несколько ограничена с точки зрения научной и статистической строгости», — пояснил MITER.

«Ввиду отсутствия более релевантных данных, на основе которых можно было бы проводить систематическое исследование, список был составлен с использованием модифицированного метода Delphi, основанного на субъективных мнениях, хотя и от информированных экспертов по содержанию».

Безрейтинговый список слабых мест оборудования

Основная цель исследования MITRE 2021 CWE «Наиболее важные недостатки оборудования» — привлечь внимание к общим слабым местам оборудования с помощью перечня общих недостатков (CWE).

Это также может помочь предотвратить проблемы с безопасностью оборудования у источника, обучая программистов и дизайнеров тому, как устранять критические ошибки на ранних этапах жизненного цикла разработки продукта.

Кроме того, инженеры-тестировщики и аналитики безопасности также могут использовать этот список для подготовки планов тестирования и оценки безопасности.

Приведенный ниже список дает представление о десяти наиболее серьезных недостатках безопасности оборудования из 96 записей об оборудовании в корпусе CWE.

«Потребители оборудования могут использовать этот список, чтобы помочь им запросить у своих поставщиков более безопасные продукты», — добавил МИТЕР .

«Наконец, менеджеры и ИТ-директора могут использовать этот список в качестве измерителя прогресса в своих усилиях по защите своего оборудования и выяснять, куда направить ресурсы для разработки инструментов безопасности или процессов автоматизации, которые уменьшают широкий класс уязвимостей за счет устранения основной причины. »

В июле MITER также опубликовал 25 самых распространенных и опасных уязвимостей, присущих программному обеспечению за предыдущие два года.

В мае прошлого года CISA и ФБР также опубликовали список из 10 наиболее часто используемых уязвимостей безопасности в период с 2016 по 2019 год.

Последнее обновление 9 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии