MITRE Corporation, Steve Christey, Robert A. Martin, 2007, 38 p.
All rights reserved. Permission is granted to redistribute this
document if this paragraph
is not removed. This document is subject to change without notice. Уязвимость Тип распределения в CVE (2001-2006) Эта обновленная в техническом документе обсуждаются типы высокого уровня уязвимостей, которые были публично сообщила, что за последние пять лет, таких как переполнение буфера, межсайтовый скриптинг (XSS), инъекции SQL, и включения PHP файлов. Бумага определяет и объясняет такие тенденции, как быстрый рост уязвимости веб-приложений, охватывает распределение типов уязвимостей в консультативных поставщиков операционных систем и сравнивает вопросы сообщается в открытых и закрытых консультативных источников. Table of Contents: Introduction
Summary of Results
Data Sets
Trend Table Color Key
Table 1 Analysis: Overall Trends
Table 2 and 3 Analysis: OS vs. non-OS
Table 4 Analysis: Open and Closed Source
Possible Future Work
Notes on Potential Bias
(In)Frequently Asked Questions
Credits
References
Flaw Terminology
Table 1: Overall Results
Table 2: OS Vendors
Table 3: OS Vendors vs. Others
Table 4: Open and Closed Source (OS vendors)
is not removed. This document is subject to change without notice. Уязвимость Тип распределения в CVE (2001-2006) Эта обновленная в техническом документе обсуждаются типы высокого уровня уязвимостей, которые были публично сообщила, что за последние пять лет, таких как переполнение буфера, межсайтовый скриптинг (XSS), инъекции SQL, и включения PHP файлов. Бумага определяет и объясняет такие тенденции, как быстрый рост уязвимости веб-приложений, охватывает распределение типов уязвимостей в консультативных поставщиков операционных систем и сравнивает вопросы сообщается в открытых и закрытых консультативных источников. Table of Contents: Introduction
Summary of Results
Data Sets
Trend Table Color Key
Table 1 Analysis: Overall Trends
Table 2 and 3 Analysis: OS vs. non-OS
Table 4 Analysis: Open and Closed Source
Possible Future Work
Notes on Potential Bias
(In)Frequently Asked Questions
Credits
References
Flaw Terminology
Table 1: Overall Results
Table 2: OS Vendors
Table 3: OS Vendors vs. Others
Table 4: Open and Closed Source (OS vendors)