通用缺陷列表

✍ dations ◷ 2025-07-01 00:05:41 #信息安全,计算机标准

通用缺陷列表(Common Weakness Enumeration, CWE)是一个对软件脆弱性和易受攻击性的一个分类系统。它由一个的开源社区工程维持,该社区有理解软件中的瑕疵并创作对自动化工具去识别、修复并防止这些瑕疵的愿景。该工程由下属于Mitre集团公司(英语:Mitre Corporation)的美国联邦基金研究发展中心-国家网络安全小组(英语:National Cybersecurity FFRDC)资助,并得到了来自美国国家网络应急中心(英语:United States Computer Emergency Readiness Team)和美国国土安全部的国家网络安全办公室(英语:国家网络安全办公室)的支持。通用缺陷列表标准3.2版本在2019年1月发布。通用缺陷列表有超过600个的分类,包括缓冲溢出,路径索引遍历树错误,竞争状态条件,跨站脚本,硬编码密码以及不安全随机数等。

通用缺陷列表分类-121 是基于栈的缓冲溢出定义。

通用缺陷列表兼容性项目允许一个服务或产品被审核并被官方地注册为“通用缺陷列表兼容的”和“通用缺陷列表有效的”。该项目协助组织选择正确的软件工具并了解到可能的脆弱性和它的影响。为了获得通用缺陷列表兼容的状态,一个产品或者一个服务必须满足下列6项中的4项要求:

截止2018年1月,一共有48家组织开发并维护达到通用缺陷列表兼容性的产品和服务。

一些研究者认为通用缺陷列表中模棱两可的部分可以被避免或减少。

相关

  • 黄体瘤黄体瘤(英语:Luteoma),是一类罕见的卵巢肿瘤。它与女性假两性畸形有关。黄体瘤产生于卵泡瘤和泡膜细胞瘤中出现黄体化发展并产生激素。这类卵巢肿瘤产生黄体酮并最终形成疾病。
  • 吓阻吓阻指的是借由展现出自身的武力,以阻止对方做出不想要举动的行为,也就是所谓的威之以势。可能和以下的观念相关:
  • 得克萨斯州基督教大学德克萨斯基督教大学(英语:Texas Christian University, TCU)是位于德克萨斯州沃斯堡的一所男女同校的私立大学,隶属美国基督会。学校大多数体育运动队伍参与全美大学体育协会12
  • 泡囊狸殖吸虫泡囊狸殖吸虫(学名:Pagumogonimus veocularis)为并殖科狸殖属的动物。在中国大陆,分布于四川青川县、广东等地,营寄生生活,自然终末宿主待查。该物种的模式产地在四川青川县。
  • 圣周圣周(英语:Holy Week,拉丁语:Hebdomas Sancta,希腊语:Μεγάλη Εβδομάδα),又称受难周(Passion Week),在基督教传统中,是复活节之前的一周,用来纪念耶稣受难。在西方基督教传
  • 日本银带鲱日本银带鲱(学名:),俗名丁香鱼、魩仔,为辐鳍鱼纲鲱形目鲱科的其中一种。本鱼分布于印度西太平洋海域,包括东非、红海、马尔代夫、塞舌尔群岛、斯里兰卡、印度、马来西亚、印尼、泰
  • X算法在计算机科学中,X算法可用来求解精确覆盖问题。此名称最早在高德纳的论文《舞蹈链》中出现,他认为此算法是“试错法中最显而易见”的。 就技术而言,X算法是一个深度优先的不确
  • 戴国安戴国安(法语:Richard Descoings,1958年6月23日-2012年4月3日),法国著名学者,曾任巴黎政治大学校长以及国务委员会委员。2012年4月3日,他被发现全身赤裸陈尸于下榻的纽约市曼哈顿米开
  • 南达贡区南达贡区(缅甸语:ဒဂုံမြို့သစ်တောင်ပိုင်း;;英语:South Dagon Township),也可叫南达贡谬迪区(South Dagon Myothit Township),为缅甸仰光省仰光市的镇区,属东仰
  • 创意写作创意写作 创意写作可以是任何写作,以小说或非小说,任何跳出一般专业新闻、学术以及技术形式文学方式来创作文学作品。这个类别相关的作业包括大部分的长篇小说、史诗式作品、