Intercambio de bitcoins Intercambio de bitcoins
Ctrl+D Intercambio de bitcoins
ads
Casa > SOL > Info

Primera versión | Biblioteca Nacional de Vulnerabilidades de Blockchain "Reglas de clasificación de vulnerabilidades de Blockchain" publicadas

Author:

Time:

Con el fin de establecer aún más un sistema de calificación de vulnerabilidad unificado y objetivo para la industria de la cadena de bloques, establecer una infraestructura sólida para la seguridad de la cadena de bloques y mejorar gradualmente muchos problemas de seguridad en el campo de la cadena de bloques, el Centro Nacional de Respuesta a Emergencias de Internet ha unido fuerzas con Changting Technology, Lianan Technology y Anbi Lab Sobre la base del sistema de puntuación de vulnerabilidad CVSS2.0 y con los cuatro proveedores de seguridad de SlowMist Technology, combinados con una gran cantidad de casos reales de vulnerabilidad de blockchain, redactaron conjuntamente la base de datos nacional de vulnerabilidad de blockchain "Reglas de calificación de vulnerabilidad de blockchain ", que ahora se lanza al público.  

En el sistema de evaluación de seguridad de la red, la investigación de estandarización de la clasificación y clasificación de vulnerabilidades es una parte básica muy importante de la evaluación.El establecimiento de un esquema unificado de estandarización de clasificación de vulnerabilidades es de gran importancia para unificar la cognición de la industria, mejorar la seguridad técnica de la industria y establecer un sólido sistema de evaluación de la seguridad. En la etapa inicial, cuando muchas compañías y equipos de blockchain emitieron programas de recompensas por errores, debido a que no había un estándar unificado para referencia directa, a menudo definían el nivel de amenaza de las vulnerabilidades de acuerdo con su propio entendimiento; y los proveedores de seguridad también formularon su propio entendimiento de CVSS .diferentes criterios de evaluación. En el ecosistema blockchain actual, las percepciones de las vulnerabilidades de seguridad por parte de varios roles no son uniformes, o incluso divergentes. Es urgente establecer un conjunto de reglas de calificación para la tecnología blockchain que sean generalmente reconocidas por la industria, aclarar los principios del análisis de vulnerabilidad y proporcionar una referencia de evaluación del nivel de amenaza definitiva y ejecutable.  

En este contexto, la Biblioteca Nacional de Vulnerabilidad de Blockchain y las empresas de seguridad de la industria emitieron conjuntamente las "Reglas de calificación de vulnerabilidad de Blockchain". Las "Reglas detalladas" se dividen en "Reglas detalladas para la clasificación de vulnerabilidades del sistema de cadena pública", "Reglas detalladas para la clasificación de vulnerabilidades del sistema de cadena de consorcio", "Reglas detalladas para la clasificación de vulnerabilidades de contratos inteligentes" y "Reglas detalladas para la Graduación de Vulnerabilidades de Sistemas Periféricos”, basado principalmente en el “grado de daño” Según el análisis de “dificultad de explotación” y otros aspectos, las vulnerabilidades se dividen en tres niveles de amenaza: alto, medio y bajo, y la descripción de cada peligro y dificultad enumera elementos de referencia muy detallados, que básicamente cubren los posibles encuentros en el campo blockchain.La mayoría de las vulnerabilidades detectadas pueden ayudar a los usuarios a localizar y analizar vulnerabilidades rápidamente. Al mismo tiempo, apoyándonos en CVSS2.0, nos esforzamos por lograr la intercomunicación con las reglas de vulnerabilidad en los campos básicos tradicionales y abrir el conocimiento y la definición de vulnerabilidades en los campos emergentes y los campos tradicionales de blockchain desde la perspectiva de la seguridad de la red.  

En la actualidad, el sistema de evaluación de seguridad para blockchain en el país y en el extranjero aún es inmaduro. En este contexto, la Biblioteca Nacional de Vulnerabilidades de Cadenas de Bloques explora activamente las normas de seguridad de cadenas de bloques, une las fuerzas de la industria y se esfuerza por formar reglas de clasificación de vulnerabilidades de cadenas de bloques operables, ejecutables y cuantificables para promover la seguridad de la industria de cadenas de bloques. posición de liderazgo en el campo de las nuevas tecnologías blockchain.

En la actualidad, las "Reglas de clasificación de vulnerabilidades de la cadena de bloques" son solo la versión inicial y se revisarán continuamente de forma iterativa de acuerdo con la situación real de la seguridad de la cadena de bloques. Al mismo tiempo, todos los proveedores de seguridad, sombreros blancos y participantes de blockchain pueden brindar opiniones valiosas para ayudar a mejorar y mejorar las reglas.  

Información de contacto: cnvdbc@cert.org.cn

El contenido de este artículo está autorizado por la "Biblioteca Nacional de Vulnerabilidades de Blockchain". Por favor, vuelva a imprimirlo con una fuente famosa.

Tags:

SOL
Cuando DeFi se encuentre con NFT, ¿será NFTfi?

El mercado caliente reciente de DeFi ha atraído la mayor parte de la atención y los fondos en el mundo del cifrado. Entonces, si bien muchas personas están All In DeFi.

El valor total bloqueado en DeFi cayó más del 20% en los días 4.¿Se vendieron los mineros o se cobraron los tokens de la plataforma?

El valor total bloqueado en las plataformas DeFi ha recibido un gran golpe durante la última semana. Esta es una caída del 20% desde su pico de $ 8.41 mil millones el 2 de septiembre de 2020.

Nueva jugabilidad de GameFi: el token social COIN y el surgimiento de "E-Den Syndicate" detrás de él

Creo que usted, como yo, nunca ha oído hablar de Marguerite deCourcelle.

Primera versión | Biblioteca Nacional de Vulnerabilidades de Blockchain "Reglas de clasificación de vulnerabilidades de Blockchain" publicadas

Con el fin de establecer aún más un sistema de calificación de vulnerabilidad unificado y objetivo para la industria de la cadena de bloques.

9.Mercado de las 25:00: después de ganar soporte, ingrese al rango de impacto.

El artículo es una contribución del análisis de blockchain de Niu Qi.

Jing Xiandong, presidente de Ant Group, reveló la solución Alipay+ por primera vez

El 24 de septiembre, en el foro principal de la Bund Conference, al predecir los cambios que traerá la tecnología financiera en el futuro, Jing Xiandong, presidente de Ant Group.

ads