CWE 是社区开发的具有安全影响的常见软件和硬件漏洞类型列表。“弱点”是软件或硬件实现、代码、设计或架构中的缺陷、故障、错误或其他错误，如果不加以解决，可能会导致系统、网络或硬件容易受到攻击。CWE 列表和相关的分类分类作为一种语言，可用于识别和描述 CWE 方面的这些弱点。

针对开发和安全从业者社区，CWE 的主要目标是通过教育软件和硬件架构师、设计师、程序员和收购方如何在产品交付之前消除最常见的错误，从源头上阻止漏洞。最终，使用 CWE 有助于防止各种困扰软件和硬件行业并使企业面临风险的安全漏洞。

针对开发和安全从业者社区，CWE 的主要目标是通过教育软件和硬件架构师、设计师、程序员和收购方如何在产品交付之前消除最常见的错误，从源头上阻止漏洞。最终，使用 CWE 有助于防止各种困扰软件和硬件行业并使企业面临风险的安全漏洞。

Common Weakness Enumeration (CWE™) is a community-developed list of common software and hardware weakness types that have security ramifications. “Weaknesses” are flaws, faults, bugs, or other errors in software or hardware implementation, code, design, or architecture that if left unaddressed could result in systems, networks, or hardware being vulnerable to attack. The CWE List and associated classification taxonomy serve as a language that can be used to identify and describe these weaknesses in terms of CWEs.

CSDNhttps://mp.csdn.net/mp_blog/creation/editor/123714312

Targeted at both the development and security practitioner communities, the main goal of CWE is to stop vulnerabilities at the source by educating software and hardware architects, designers, programmers, and acquirers on how to eliminate the most common mistakes before products are delivered. Ultimately, use of CWE helps prevent the kinds of security vulnerabilities that have plagued the software and hardware industries and put enterprises at risk.

CWE helps developers and security practitioners to:

Describe and discuss software and hardware weaknesses in a common language.
Check for weaknesses in existing software and hardware products.
Evaluate coverage of tools targeting these weaknesses.
Leverage a common baseline standard for weakness identification, mitigation, and prevention efforts.
Prevent software and hardware vulnerabilities prior to deployment.

Common Weakness Enumeration (CWE) 2021 Lastest相关推荐

1. textblob 情感分析_使用TextBlob进行远程学习的推文中的情感分析

   textblob 情感分析 Hi everyone, 嗨,大家好, The Covid19 Pandemic brought about distance learning in the 2020 a ...

2. CVE和CWE的区别

   CVE & CWE CVE- Common Vulnerabilities and Exposures 通用漏洞披露 https://cve.mitre.org/ CVE 的英文全称是&quo ...

3. SARIF在应用过程中对深层次需求的实现

   本文分享自华为云社区<DevSecOps工具与平台交互的桥梁 -- SARIF进阶>,原文作者:Uncle_Tom. 1. 引言 目前DevSecOps已经成为构建企业级研发安全的重要模式 ...

4. 工作中使用到的单词（软件开发）_2022-02-26_备份

   ■原文 工作中使用到的单词(软件开发)_sun0322-CSDN博客 目录 ■常用链接 ■2020/03/15  (最初整理  242个单词) 2020 6/28 整理 2020 6/29 整理 20 ...

5. ISO/IEC 5055：软件代码质量的标尺

   本文分享自华为云社区<自动源代码质量度量(ISO/IEC 5055)>,原文作者:Uncle_Tom . ISO 5055是首个直接从软件内部结构方面衡量软件质量(如安全性和可靠性)的IS ...

6. 工作中使用到的单词（软件开发）_2021-12-26_备份

   ■原文 工作中使用到的单词(软件开发)_sun0322-CSDN博客 目录 ■常用链接 2020 6/28 整理 2020 6/29 整理 2020 7/6 整理 ■2020/10/07 以降整理 ■ ...

7. 工作中使用到的单词（软件开发）_2021-10-23_备份

   https://blog.csdn.net/sxzlc/article/details/104872052  目录 ■常用链接 2020 6/28 整理 2020 6/29 整理 2020 7/6 整 ...

8. 工作中使用到的单词（软件开发）_2023_0316备份

   原文: 工作中使用到的单词(软件开发)_http://42.62.43.136:8081/_sun0322的博客-CSDN博客 目录 ■Java学习汇总 ■常用链接 ■2020/03/15  (最初整 ...

9. 信息安全要记忆的东西

   一(重点).1.网络信息安全基本属性(基本目标)CIA: 机密性:网络信息数据在传输过程中不允许泄露.被窃取. 完成性:网络信息数据在传输过程中不允许被篡改. 可用性:网络信息数据在授权的条件下,要及 ...

最新文章

1. 周末不用过来了，好好休息吧_如何好好休息
2. 独家 | 以国家战略科学家身份，顶级AI学者朱松纯回国，筹建北京通用AI研究院...
3. 最最基本的Git入门 -- 本地仓库操作
4. 【自动化__持续集成】___java___重载
5. domain logic approaches
6. boost::math模块演示负二项分布使用的简单示例的测试程序
7. IDEA切换git分支
8. 利用 exe4j 将 JAR 包制成免安装 JDK 的 EXE 文件
9. asp.net发送邮件
10. 删除Linux的用户
11. python random
12. LeetCode（892）——三维形体的表面积（JavaScript）
13. python 求当前小时前n个小时
14. 布谷鸟算法的一些个人整理
15. H5热门游戏模板案例解读：贪吃蛇玩法的新高度
16. 移动技术--从网页游戏谈起 1
17. 【转】人生如梦游戏间，RPG游戏开源开发讲座(JAVA篇)[0]——月晕础润
18. 二进制和十进制怎么互转
19. PyCharm 创建纯Python项目
20. Qpid 安装问题之qpid.messaging

热门文章

1. 从零开始——在Ubuntu22.04系统中部署KubeEdge架构
2. 【陈工笔记】# latex中，“_”如何写？ #
3. KMS激活windows
4. Django 第九课 【图书管理系统案例】
5. Zemax光学设计(十一) —— 扫描系统设计
6. 正在为首次使用计算机做准备黑屏,Windows 10首次启动时意外重启计算机或遇到错误的解决方案...
7. 基于法线的点云双边滤波
8. 山东泰开集团 工业机器人_对接世界“工业4．0”泰开机器人 大步向智能制造领域拓展延伸...
9. python程序异常处理_python中程序的异常处理
10. 数据分析毕业设计 金融数据分析与可视化系统 - python 大数据