1、 Carnegie Mellon(卡内基梅隆)软件工程学院攻击性思想William L Fithen 六月.2004美国电脑紧急应变团队(CERT)合作中心软件工程学院卡内基梅隆大学匹兹堡,PA 152133890美国电脑紧急应变团队(CERT)合作中心是软件工程学院的一部分。软件工程学院是由美国国防部发起的。2004 于卡内基梅隆大学有些图为版权所有综述 指南 多个期望从单个上学到有意义的东西的多对一关系学术讨论会 所有人都希望在为小组做贡献,同时也希望从小组那里学习的多对多关系本指南介于这两者之间攻击的历史 1988年,美国电脑紧急应变团队(CERT)成立1993年,美国电脑紧急应变团队(
2、CERT)/合作中心攻击响应组(1)1995年,我加入了美国电脑紧急应变团队(CERT) 吉姆埃利斯和拉里罗杰斯带领我们进入了我们 一在的 上。2003年, 有了10多个响应 2004年,有了两个 的攻击工作 攻击分 攻击发 和 软件的 程 ( ) Conception Requirements Architecture 系 Design Implementation QA/Testing /Correct/Patch /currency1Release “Vulnerability 攻击发 Publication 发 美国电脑紧急应变团队(CERT)/合作中心学 系 fi们会fl 们是由 的
3、。我”从人的上 。Otto von Bismark国 1871-1890对于 的论基是应, 的都有 的性。B. H. Liddell Hart大 论 VDA的 美国电脑紧急应变团队(CERT)合作中心攻击发 和 的作是, 的所 的攻击。VDA的 和 有的 , 术和工有的VDA的组合作者是间的进的 立VDA的 的 为 的者 VDA 的 上述的VDA 团 团 软件工程 团VDA 对的 我们 要立重大的发 ,因为 其 人 划者是已在做着发 工作 无论如何我们 都能发 许多的攻击 许多高的影响因素 我们希望其 的人从 到VDA的 中 尤其是在软件工程 团 最终,我们希望美国电脑紧急应变团队(CERT)
4、如VDA组, 小。以常规的 式 我们做软件工程 尽管我们的名字如此,但是我们做软件工程。软件的 程 (未 ) Requirements Architecture 系 Design Implementation QA/Testing /Correct/Patch /currency1Release “Vulnerability Discovery 攻击发 Publication 发Vulnerability Discovery &Avoidance 攻击发 & VDA的 程 (全世界的) Publish/Patch 发/currency1Release “Public Vulnerability Discovery Process(es) 公 的攻击发 程序Private Software Engineering Process(es) 私人的软件工程程序Case Inspection 个案检Infusion 灌输VDA Codification Process VDA的 程