对于软件来说,安全是航空、航天、军工、电力、金融等关键行业极为重视的特性之一。因此,保证软件尽量安全是软件研发人员的重要责任。可以说,软件安全漏洞是软件研发者的一大死敌。古语有云:知彼知己,百战不殆。要想取得战争的胜利,就要尽可能充分认识软件安全漏洞。CWE就是认识它们的一个窗口。从今天开始,我通过把CWE中的内容逐步翻译出来,同大家一起认识和了解软件漏洞,进而找到制服它们的方法。

CWE是社区开发的常见软件安全漏洞列表。它是一种通用语言,是软件安全工具的衡量标准,也是弱点识别、缓解和预防工作的基准。不仅仅是开发人员,CWE对软件设计者、测试人员、质保人员、测评结构等软件整个生存周期所涉及到的人员都相关。而且,它也是软件安全相关领域研究人员的重要参考。对于软件弱点,不同的人员有不同的角度,因此,CWE给出了很多视图,每个视图都是从特定的角度来阐述软件弱点,以使相关领域的人员更易于理解。

“C软件视图”中包括了使用C语言开发的软件中存在的一些特定的弱点,这些弱点在其它语言(不包括C++)中一般不会出现。由于本人是研发人员,而且,c语言至今仍然是重要行业中使用最广泛的语言,所以,我们就从CWE的“C软件视图”开启认识CWE的第一步。

CWE-通用弱点枚举简介相关推荐

  1. 通用弱点评价体系(CVSS)简介

    http://www.xfocus.net 一.综述 弱点(vulnerabilities)是网络安全中的一个重要因素,在多种安全产品(如漏洞扫描.入侵检测.防病毒.补丁管理等)中涉及到对弱点及其可 ...

  2. cpe(通用平台枚举)命名规范及python CPE库实战

      大家好,我是爱编程的喵喵.双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中.从事机器学习以及相关的前后端开发工作.曾在阿里云.科大讯飞.CCF等比赛获得多次Top名次.现 ...

  3. [R语言] ggplot2入门笔记2—通用教程ggplot2简介

    文章目录 通用教程简介(Introduction To ggplot2) 2 ggplot2入门笔记2-通用教程ggplot2简介 1. 了解ggplot语法(Understanding the gg ...

  4. (网络安全数据集三)常见弱点枚举 CWE数据集和通用平台枚举 CPE解析

    1.CWE解析 下面是CWE-209 信息的解析 包含 威胁名称 .相关弱点.常见后果.检测方法.缓解措施.例子和 条目更改的信息等. <Weaknesses><Weakness I ...

  5. Web通用型漏洞简介

    本篇文章主要简单介绍一下(我能想到的)Web通用型漏洞(以OWASP体系为主,非组件引起的,可能出现在任何语言任何环境中的web漏洞)的原理以及简单的攻击者利用方式.注:看本篇文章不会学到任何新技术, ...

  6. (网络安全数据集二)美国攻击类型数据集通用攻击枚举和分类CAPEC解析

    CAPEC 攻击类型枚举和分类数据集解析 CAPEC是常用冲击类型的分类:https://capec.mitre.org/index.html 拿下载到的数据集中某一条攻击类型信息举例: 缓冲区变量溢 ...

  7. Java中善用通用的枚举对象类实现代码业务的判断

    场景 在业务开发中,获取到某对象的属性需要对该对象的属性值进行判断. 根据不同的属性值从而执行不同的逻辑. 比如某班次对象有个班次类型属性,其属性值取值为:地面班次.井下班次.混合班次 . 在获取该对 ...

  8. PowerShell的参数集,可选和必选参数,位置参数,参数值,通用参数之简介

    参数集,即是powershell的语法, 可使用其中的一个参数集,各参数集的参数不能混用,若各参数集有公有参数,运行时只指定一个公有参数时,默认运行第一个含有该参数的参数集.如Get-EventLog ...

  9. 20189221 2018-2019-2 《密码与安全新技术专题》第六周作业

    20189221 2018-2019-2 <密码与安全新技术专题>第六周作业 课程:<密码与安全新技术专题> 班级: 201892 姓名: 郭开世 学号:20189221 上课 ...

  10. 【软件安全:软件安全技术课后习题及答案】

    第一章 1-1 零日漏洞.零日攻击 零日漏洞是指未被公开披露的软件漏洞,没有给软件的作者或厂商以时间去为漏洞打补丁或是给出建议解决方案,从而攻击者能够利用这种漏洞破坏计算机程序.数据及设备. 利用零日 ...

最新文章

  1. OSChina 技术周刊第二十九期 —— HTTP 有时候比 HTTPS 好?
  2. VTK修炼之道44:图形进阶_vtkPolyData数据源讨论与数据创建
  3. 牛客小白月赛11:Rinne Loves Data Structure
  4. java线程——阻塞队列
  5. VS2005中,access对只读目录的属性判断不准确
  6. 起止时间控制,显示格式控制
  7. 如何发送Excel中图表到邮件
  8. 习题第一章 构造过程抽象
  9. 动态规划之背包问题(优化版)
  10. android原生滑块验证
  11. 关于使用HTML或JS实现页面重定向的方法
  12. 未支付订单超时处理分析
  13. win10 软路由_上网装置升级:软路由开箱体验+爱快系统体验
  14. php 匿名函数 递归,匿名函数,lambda_C++ lambda 递归调用,匿名函数,lambda,c++ - phpStudy...
  15. [强网杯 2019]随便注 1
  16. Android Studio 控制台 log不显示解决
  17. 计算机发展有四代 每一代的特点是什么,计算机发展经历了哪几代?每一代各有什么特点?...
  18. 四色定理(本人本科论文题目)
  19. 美式看跌期权的二叉树定价
  20. QCC514x-QCC304x(headset)系列(实战篇)之3.1-按键模块详解

热门文章

  1. 【编译原理实验】词法分析(Thompson)
  2. GAN-cls:具有匹配感知的判别器
  3. rust+mysql+prep+exec_Rust + Flutter 高性能的跨端尝试
  4. PSD95抗体研究丨SYSY PSD95抗体结果图展示
  5. “约定优于配置”与Magento总结
  6. FPS透视自瞄辅助-游戏漏洞及原理
  7. python输入姓名输出欢迎你某某同学_2018-03-24 python 练习
  8. 域服务器的信息存放在哪,域名服务器上存放着internet主机的
  9. 舞魔金星[读书笔记]
  10. 第39级台阶(递归+dp)