okx

区块链漏洞定级细则国家库发布

时间:2023-08-28|浏览:175

9月27日消息,国家互联网应急中心联合长亭科技、链安科技、安比实验室和慢雾科技四家安全厂商,发布了国家区块链漏洞库《区块链漏洞定级细则》。这份细则是在CVSS2.0漏洞评分系统的基础上,结合大量真实区块链漏洞案例制定的。现在已向社会发布。

在网络安全评测体系中,统一的漏洞定级标准化方案对于统一行业认知、提升行业技术安全、建立健全安全测评体系十分重要。在此之前,由于缺乏统一标准,许多区块链企业和团队在发行漏洞悬赏计划时往往按照各自的理解定义漏洞的威胁等级,安全厂商也会根据各自对CVSS的理解制定出不同的评定标准。目前,对于安全漏洞的认知在区块链生态中各个角色之间并不统一,甚至存在较大的分歧。因此,亟需建立一套针对区块链技术的、被行业普遍认可的定级细则,明确漏洞分析原则,并给出确定且可执行的威胁等级评定参考。

《细则》包括《公链系统漏洞定级细则》、《联盟链系统漏洞定级细则》、《智能合约漏洞定级细则》和《外围系统漏洞定级细则》四部分。它主要通过分析“危害程度”和“利用难度”等方面,将漏洞分为高、中、低三个威胁等级。每种危害和难度的描述都具备非常详细的参考条目,基本上涵盖了区块链领域可能遇到的大部分漏洞情况。这些细则可以帮助使用者快速定位和分析漏洞。同时,借助CVSS2.0,力争实现与传统基础领域漏洞规则的互通,打通区块链新兴领域与传统领域对于漏洞的认知和定义。

来源:国家区块链漏洞库

热点:区块链

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1