Detection and Repair: The Cost of Remediation 文章讨论了SEI CERT编码标准的更新计划，引入新的Detectable和Repairable指标以替代旧的Remediation Cost，并简化代码安全审计流程。... 2025-3-3 05:0:0 | 阅读: 0 | 收藏 | SEI Blog | CERT/CC Vulnerabilities - www.sei.cmu.edu repairable detectable guideline metric guidelines

Detection and Repair: The Cost of Remediation 文章讨论了SEI CERT编码标准的更新计划，提出将原有的修复成本（Remediation Cost）指标拆分为“可检测性”和“可修复性”两个独立指标，并重新计算风险评估中的优先级和级别。这一变化旨在更准确地反映静态分析工具的能力，并简化代码安全审计流程。作者邀请读者提供反馈以评估这些变更的影响。... 2025-3-3 05:0:0 | 阅读: 0 | 收藏 | SEI Blog | CERT/CC Vulnerabilities - www.sei.cmu.edu repairable detectable guideline metric repair

Perspectives on Generative AI in Software Engineering and Acquisition 文章探讨了生成式AI在软件工程和采购中的应用前景与挑战。专家指出其在提高生产力方面潜力巨大，但也面临可解释性、安全性及数据隐私等问题。他们强调需平衡技术能力与风险，并通过有效的人工监督和治理机制确保其在高风险领域的可靠应用。... 2025-2-27 05:0:0 | 阅读: 0 | 收藏 | SEI Blog | CERT/CC Vulnerabilities - www.sei.cmu.edu generative software acquisition llms dod

Protecting AI from the Outside In: The Case for Coordinated Vulnerability Disclosure 文章探讨了人工智能（AI）系统中的网络安全风险管理，重点介绍了CERT/CC在应用协调漏洞披露（CVD）流程处理AI和机器学习（ML）系统漏洞时的经验教训。文章分析了CVD流程在AI系统中的各个步骤及其可能的失败模式，并强调了透明度和协调披露的重要性。... 2025-2-24 05:0:0 | 阅读: 0 | 收藏 | SEI Blog | CERT/CC Vulnerabilities - www.sei.cmu.edu software cvd security

Introducing MLTE: A Systems Approach to Machine Learning Test and Evaluation 文章介绍了MLTE（机器学习测试与评估）工具及其流程，旨在解决机器学习系统测试中的挑战。通过持续协商、质量属性场景和分阶段测试（内部模型测试和系统依赖模型测试），MLTE帮助团队明确需求、优化模型并生成报告，以提高系统可靠性和安全性。... 2025-2-17 05:0:0 | 阅读: 0 | 收藏 | SEI Blog | CERT/CC Vulnerabilities - www.sei.cmu.edu mlte negotiation qa evaluation measurement

Cyber-Informed Machine Learning 文章探讨了网络安全运营中心（SOC）面临的海量警报处理挑战，并提出通过机器学习（ML）实现数据、模型与人类间的可解释性以提升分析效率和信任度。... 2025-2-10 05:0:0 | 阅读: 0 | 收藏 | SEI Blog | CERT/CC Vulnerabilities - www.sei.cmu.edu machine security categorical