区块链网络消息,国家互联网应急中心联合长亭科技、链安科技、安比实验室和慢雾科技四家安全厂商,在 CVSS2.0 漏洞评分系统基础上,结合大量真实区块链漏洞案例,共同起草国家区块链漏洞库《区块链漏洞定级细则》,现向社会发布。《细则》整体分为《公链系统漏洞定级细则》、《联盟链系统漏洞定级细则》、《智能合约漏洞定级细则》、《外围系统漏洞定级细则》,主要依据「危害程度」和「利用难度」等方面分析,将漏洞分为高、中、低三个威胁等级,且每种危害和难度的描述中都罗列了非常详细的参考条目,基本涵盖了区块链领域可能遇到的大部分漏洞情况,可以帮助使用者快速定位和分析漏洞。慢雾科技向链闻透露,其重点贡献了《外围系统漏洞定级细则》包括数字资产交易平台、中心化钱包、去中心化钱包、矿池 / 矿场、矿机五部分。标准纳入了国家区块链漏洞库。 来源链接 —- 编译者/作者:区块链网络 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
国家区块链漏洞库发布《区块链漏洞定级细则》,包含公链、联盟链、智能合约
2020-09-27 区块链网络 来源:链闻
LOADING...
相关阅读:
- 国家区块链漏洞库《区块链漏洞定级细则》发布2020-09-27
- 链茶公开课:跨链双挖——来自Neo公链的DeFi创新解读2020-09-27
- 库币安全事件回顾:行业联动堵截反黑,黑客或竹篮打水一场空?2020-09-27
- 流动性挖矿项目 CORE 出现绕过其智能合约转账规则从流动性交易对中撤2020-09-27
- IMU PLUS打造多元化场景需求2020-09-27