国家区块链漏洞库《区块链漏洞定级细则》发布。
https://bc.cnvd.org.cn/focus_info?num=e66b7041a4aa3a54e362b4accb076111
国家区块链漏洞库
联合行业安全企业联合发布
《区块链漏洞定级细则》。
《细则》整体分为
《公链系统漏洞定级细则》、
《联盟链系统漏洞定级细则》、
《智能合约漏洞定级细则》、
《外围系统漏洞定级细则》,
主要依据“危害程度”和“利用难度”等方面分析,将漏洞分为高、中、低三个威胁等级,且每种危害和难度的描述中都罗列了非常详细的参考条目,基本涵盖了区块链领域可能遇到的大部分漏洞情况,可以帮助使用者快速定位和分析漏洞。
同时依托 CVSS2.0,力争实现与传统基础领域漏洞规则的互通,从大网络安全的角度打通区块链新兴领域与传统领域对于漏洞的认知和定义。
联系方式:cnvdbc@cert.org.cn
附件下载:
1、《公链系统漏洞定级细则》v1.0
2、《联盟链系统漏洞定级细则》v1.0
3、《智能合约漏洞定级细则》v1.0
4、《外围系统漏洞定级细则》v1.0
