CWE-按功能排序 - 新万博5g

Sort By Capability

所有参加兼容计划的组织均在下面列出。

输出|Searchable|覆盖范围

CWE Output

产品(141)	组织（79）	类型	Country（20）	地位

Ambionics Security	Ambionics Security	安保服务	France
阿斯特雷	Absint Angewandte Informatik GmbH	静态分析工具and Coding Rules Checker	德国
Biglook	Evenstar	确保源代码符合国内和国际代码Seucrity指南的代码验证工具。	韩国
BinSearch	Valiantsec Technology Co.，Ltd	SCA	China
C/C++test	Parasoft Corporation	Static Code Analysis	美国
铸造应用智能平台	CAST	自动化申请评估平台	France
COBOT	Beijing Beida Software Engineering Development Co., Ltd.	程序静态分析工具	P.R. China
COBOT-SCA	Beijing Beida Software Engineering Development Co., Ltd.	Software Composition And Vulnerability Analysis	P.R. China
Codecheck	杭州华为云计算技术有限公司	CodeCheck/代码静态分析/ SAST（静态应用程序安全测试）	China
Codepeer	Adacore	自动代码审核和验证工具	美国
CodesCroll代码检查器	Suresoft Technologies Inc.	Code-Based Auto Inspection Tool	韩国
代码狙击手	Suresoft Technologies Inc.	Static Code Analysis Tool	韩国
CodeScroll STATIC	Suresoft Technologies Inc.	基于Web的静态代码分析工具	韩国
Codesec	seczone	静态应用安全工具	China
CodeSense	Valiantsec Technology Co.，Ltd	萨斯特	China
Codesonar	GrammaTech, Inc.	静态分析工具	美国
Conviso Security Compliance (CSC)	Conviso应用程序安全	Vulnerability Identification and Management	巴西
科拉克斯	上海Feiyu Technology Co.，Ltd。	静态应用程序安全测试	China
Coverity	Synopsys Inc.	静态应用程序安全测试	美国
Cr0security Certified Security Testing	Cr0security	Professional Security Testing Certification	Indonesia
Cr0security Penetration Testing and Consultant Services	Cr0security	网络渗透测试和脆弱性评估服务	Indonesia
Derscanner	DerSecur Ltd.	SAST工具	以色列
Dottest	Parasoft Corporation	Static Code Analysis	美国
Flawfinder	大卫·惠勒（David A. Wheeler）	评估工具	美国
Fosscheck	Suzhou Lengjingqicai信息技术有限公司	软件组成分析Tool	China
FossEye	Suzhou Lengjingqicai信息技术有限公司	开源安全和合规治理工具	China
高科技桥梁安全咨询	高科技桥SA	基于高科技桥的专有研究的数据库/知识存储库	瑞士
IBM Security AppScan Standard	IBM Security Systems	Web应用程序安全评估扫描仪	美国
Imagix 4D，带有CWE的清单	Imagix Corporation	静态分析和更改审查工具	美国
免疫网络	高科技桥SA	SaaS Web Application Vulnerability Assessment Service	瑞士
iriusrisk	iriusrisk	SaaS企业威胁建模平台	美国
jtest	Parasoft Corporation	Static Code Analysis	美国
朱莉娅	Julia S.R.L.	Static Program Analysis Tool	意大利
Kiuwan应用程序安全平台	Kiuwan Software S.L	SaaS Enterprise Software Analytics Platform - Local Static Code Analysis with Emphasis on Security	西班牙
Klocwork Insight	Klocwork，Inc。	评估和补救工具	加拿大
LDRATestbed	LDRA	静态和动态软件分析工具套件	英国
ldrarules	LDRA	静态分析工具and Coding Rules Checker	英国
Lucent Sky应用程序脆弱性缓解（AVM）	卢克特天空公司	应用漏洞缓解	美国
微观焦点申请后卫	Micro Focus Fortify	Real-Time Detection and Prevention of Attacks	美国
微观焦点强化需求	Micro Focus Fortify	Static and Dynamic Analysis and Results Reporting Service	美国
Micro Focus Software Security Center	Micro Focus Fortify	结果报告	美国
微聚焦静态代码分析仪	Micro Focus Fortify	静态分析和结果报告	美国
Micro Focus WebInspect	Micro Focus Fortify	Dynamic Analysis Web Application Security Assessment Tool	美国
过分赚钱	超额保证Inc	基于SaaS的移动应用漏洞扫描仪	美国
polyspace错误查找器	MathWorks, Inc.	静态分析工具and Coding Rules Checker	France
QA*C- C编程语言的CWE合规模块	编程研究公司	具有高级数据流/控制流/横向项目和多语言功能的C代码的静态分析	美国
Qi-Anxin Codesefe	Qi-Anxin Technology Group Inc.	评估工具	China
QI-ANXIN OSS Security	Qi-Anxin Technology Group Inc.	评估工具	China
红帽客户门户	Red Hat, Inc.	Customer Assessment Service	美国
重新点萨斯特	Beijing RedRocket Technology Co., Ltd	静态分析工具	China
RedRocket SCA	Beijing RedRocket Technology Co., Ltd	软件组成分析Tool	China
度假村代码分析	Soft4Soft Co.，Ltd。	静态分析工具and Coding Rules Checker	韩国
Secidea SCAP2000	Shenzhen Secidea Network Security Technology Co., Ltd	静态应用程序安全测试	China
安全数据库Web Services	安全数据库	Web Services	France
SecurityPrism	GTONE CO.，LTD。	基于语义的静态应用程序安全测试工具	韩国
Seeker Interactive Application Security Testing (IAST)	Synopsys Inc.	Interactive Application Security Testing	美国
软件保证参考数据集（SARD）	National Institute of Standards and Technology (NIST)	基于Web的软件安全保证应用程序	美国
带有C/C ++插件的Sonarqube平台	SonarSource SA	Continuous Inspection, Trending, and Code Quality Management Platform	瑞士
SonarQube platform with Java plugin	SonarSource SA	Continuous Inspection, Trending, and Code Quality Management Platform	瑞士
SonarQube platform with Objective-C plugin	SonarSource SA	Continuous Inspection, Trending, and Code Quality Management Platform	瑞士
Sourcecheck	seczone	开源组件安全和合规管理平台	China
SPARK Pro	Adacore	产品	美国
麻雀	Sparrow Co.，Ltd.	Semantic-Based Static Program Analysis Tool	韩国
Static Reviewer	安全审稿人	静态应用程序安全测试（SAST） - 安全性，死亡代码和最佳实践	意大利
TBvision	LDRA	静态分析工具and Coding Rules Checker	英国
螺纹框架	Denim Group, Ltd	Open Source Vulnerability Management Tool	美国
Tsmart Static Analyzer	School of Software, Tsinghua University	静态分析工具	P.R. China
USTCHCS high confidence software analysis tool suite	Anhui USTC-Guochuang高信心软件有限公司	静态分析工具and Coding Rules Checker	China
Vackbot	北京Moyunsec Technology Co.，Ltd	购物车（连续自动红色团队） + BAS（漏洞和攻击模拟）	China
Veracode Analytics	Veracode，Inc。	SAST，DAST，手动渗透测试	美国
Veracode Dynamic Analysis	Veracode，Inc。	SAST，DAST，手动渗透测试	美国
Veracode Manual Testing	Veracode，Inc。	SAST，DAST，手动渗透测试	美国
Veracode静态分析	Veracode，Inc。	SAST，DAST，手动渗透测试	美国
VFEED API和漏洞数据库社区	Toolswatch	Open Source Correlated and Cross-Linked Vulnerability XML Vulnerability Database	France
Vulhunter	seczone	Interactive Application Security Testing Platform	China
WebLayers Center Security Policy Library	Weblayers，Inc。	软件开发生命周期（SDLC）治理	美国
World Laboratory of Bugtraq (WLB) 2	CXSecurity	Vulnerability Database	Poland
Wukong Sast	Beijing ZHONGKE TIANQI Information Technology Co.,Ltd.	萨斯特(Static Application Security Testing)	China
XCHECK OSS威胁管理平台	Beijing Anpro Information Technology Co. LTD	评估和补救工具	China
Xfuse CARTA SDLC Empower ment Platform	Beijing Anpro Information Technology Co. LTD	软件开发实践	China
Xmaze AI Pen-Testing Extension	Beijing Anpro Information Technology Co. LTD	评估和补救工具	China
Xmaze Breach and Attack Simulation Platform	Beijing Anpro Information Technology Co. LTD	评估和补救工具	China
XMAZE IAST安全测试平台	Beijing Anpro Information Technology Co. LTD	评估和补救工具	China
XMAZE静态应用程序安全测试平台	Beijing Anpro Information Technology Co. LTD	评估和补救工具	China
Xshark Rasp自适应威胁免疫平台	Beijing Anpro Information Technology Co. LTD	应用程序级防火墙	China
ZBG-SAST	Codeforce（北京）软件技术有限公司	静态应用程序安全测试	China
ZBG-SCA	Codeforce（北京）软件技术有限公司	软件组成分析	China

Architectural and Design Risk Management	Cigital, Inc.	软件安全架构和设计风险评估和管理	美国	可用的
Cenzic冰雹企业弧	Cenzic, Inc.	Web应用程序安全风险管理平台	美国	可用的
Cenzic Hailstorm Professional	Cenzic, Inc.	Web应用程序渗透测试和脆弱性管理系统	美国	可用的
软件生命周期人员的认证	ISC2国际信息系统安全认证联盟	专业认证	美国	可用的
cIFrex	CXSecurity	Free Security Research Tool	Poland	可用的
Code Dx Enterprise Edition	Code DX，Inc。	软件漏洞评估工具	美国	可用的
Code Dx Standard Edition	Code DX，Inc。	软件漏洞评估工具	美国	可用的
Codesecure Enterprise	Armorize Technologies，Inc。	Web应用程序源代码分析工具	美国	可用的
CodeSecure验证者	Armorize Technologies，Inc。	Web应用程序源代码分析套件	美国	可用的
Codesecure Workbench	Armorize Technologies，Inc。	Web应用程序源代码分析工具	美国	可用的
COREvidence	NETpeas, SA	Cloud-Based, Multi-Engines Vulnerability Management Service	France	可用的
CPPCHECK	Cppcheck开发团队	静态C/C ++代码分析的工具	Ireland	可用的
CxCloud	checkmarx	Static Code Analysis On Demand	以色列	可用的
CxEnteprise	checkmarx	Static Code Analysis On Premise	以色列	可用的
CxSuite	checkmarx	静态应用程序安全测试/应用程序安全代码审核	以色列	可用的
DEFENSICS X	Codenomicon Ltd.	Fuzz Testing Tool with Integrated Capability to Report CWE Identifiers and Descriptions for Found Vulnerabilities	芬兰	可用的
EMC Product Security Policy (PSP)	EMC Corporation and RSA（EMC安全部）	Enterprise Policy for Secure Product Development	美国	可用的
EMC安全开发生命周期（SDL）	EMC Corporation and RSA（EMC安全部）	Enterprise Secure Development Lifecycle	美国	可用的
EMC脆弱性响应策略（VRP）	EMC Corporation and RSA（EMC安全部）	产品漏洞的企业响应政策	美国	可用的
IBM Security AppScan Enterprise	IBM Security Systems	Enterprise Web Application Security Assessment Tool	美国	计划
IBM Security AppScan Source	IBM Security Systems	Source Code Testing Tool	美国	可用的
JVN IPEDIA	日本信息技术促进局（IPA）	漏洞对策信息数据库	日本	可用的
MyJVN	日本信息技术促进局（IPA）	Filtered Vulnerability Countermeasure Information Tool	日本	可用的
PVS-Studio C/C ++/C＃静态代码分析仪	OOO "Program Verification Systems" (Co Ltd)	静态代码分析仪	Russia	可用的
SDElements	SD元素	Secure Application Lifecycle Management (SALM) Tool	美国	可用的
Secure Code Review	Astyran Pte Ltd.	Secure Code Review	Singapore	可用的
Secure Code Review with Automated Tools	Cigital, Inc.	Security Code Assessment	美国	可用的
安全设计审查	Astyran Pte Ltd.	安全设计审查	Singapore	可用的
确保开发生命周期	Apple, Inc.	确保开发生命周期	美国	可用的
安全编程课程，CS390S	塞亚斯/普渡大学	安全的编程课程和公开可用的教材	美国	可用的
安全培训和意识（各种课程）	Cigital, Inc.	Software Security Training and Awareness Courses	美国	可用的
SecurityAlert	SecurityReason	Web应用程序安全风险管理平台	Poland	可用的
SofCheck Inspector for Ada	SofCheck Inc.	静态分析和故障检测工具	美国	计划
软件保证评估	KDM分析	软件保证评估服务	美国	可用的
Symantec Product Security	Symantec Corporation	Symunize（Symantec的安全开发生命周期过程）	美国	可用的
工具输出集成框架（TOIF）	KDM分析	Open Source Vulnerability Detection Platform	美国	可用的
Web Application Vulnerability Assessment	Astyran Pte Ltd.	应用漏洞评估	Singapore	可用的
ZED攻击代理（ZAP）	打开Web应用程序安全项目（OWASP）	集成渗透测试工具，用于在Web应用程序中查找漏洞	英国	可用的

EC-Council认证的安全程序员	EC-Council	安全程序员认证计划	美国	计划
QA*CPP - CWE Compliance Module for C++ Programming Language	编程研究公司	Source Code Static Analysis Product Suite	美国	计划
理性AppScan测试仪版本	IBM理性	开发时间Web应用程序安全测试工具	美国	计划
安全应用程序开发培训课程	SkillBridge, LLC	讲师LED培训	美国	计划
Secure Programming Exams/Assessments	SANS Institute	专业的安全编程考试	美国	计划

CWE可搜索

产品(140)	组织（79）	类型	Country（20）	地位

Ambionics Security	Ambionics Security	安保服务	France
阿斯特雷	Absint Angewandte Informatik GmbH	静态分析工具and Coding Rules Checker	德国
Biglook	Evenstar	确保源代码符合国内和国际代码Seucrity指南的代码验证工具。	韩国
BinSearch	Valiantsec Technology Co.，Ltd	SCA	China
C/C++test	Parasoft Corporation	Static Code Analysis	美国
铸造应用智能平台	CAST	自动化申请评估平台	France
COBOT	Beijing Beida Software Engineering Development Co., Ltd.	程序静态分析工具	P.R. China
COBOT-SCA	Beijing Beida Software Engineering Development Co., Ltd.	Software Composition And Vulnerability Analysis	P.R. China
Codecheck	杭州华为云计算技术有限公司	CodeCheck/代码静态分析/ SAST（静态应用程序安全测试）	China
Codepeer	Adacore	自动代码审核和验证工具	美国
CodesCroll代码检查器	Suresoft Technologies Inc.	Code-Based Auto Inspection Tool	韩国
代码狙击手	Suresoft Technologies Inc.	Static Code Analysis Tool	韩国
CodeScroll STATIC	Suresoft Technologies Inc.	基于Web的静态代码分析工具	韩国
Codesec	seczone	静态应用安全工具	China
CodeSense	Valiantsec Technology Co.，Ltd	萨斯特	China
Codesonar	GrammaTech, Inc.	静态分析工具	美国
Conviso Security Compliance (CSC)	Conviso应用程序安全	Vulnerability Identification and Management	巴西
科拉克斯	上海Feiyu Technology Co.，Ltd。	静态应用程序安全测试	China
Coverity	Synopsys Inc.	静态应用程序安全测试	美国
Cr0security Certified Security Testing	Cr0security	Professional Security Testing Certification	Indonesia
Cr0security Penetration Testing and Consultant Services	Cr0security	网络渗透测试和脆弱性评估服务	Indonesia
Derscanner	DerSecur Ltd.	SAST工具	以色列
Dottest	Parasoft Corporation	Static Code Analysis	美国
Flawfinder	大卫·惠勒（David A. Wheeler）	评估工具	美国
Fosscheck	Suzhou Lengjingqicai信息技术有限公司	软件组成分析Tool	China
FossEye	Suzhou Lengjingqicai信息技术有限公司	开源安全和合规治理工具	China
高科技桥梁安全咨询	高科技桥SA	基于高科技桥的专有研究的数据库/知识存储库	瑞士
IBM Security AppScan Standard	IBM Security Systems	Web应用程序安全评估扫描仪	美国
Imagix 4D，带有CWE的清单	Imagix Corporation	静态分析和更改审查工具	美国
免疫网络	高科技桥SA	SaaS Web Application Vulnerability Assessment Service	瑞士
iriusrisk	iriusrisk	SaaS企业威胁建模平台	美国
jtest	Parasoft Corporation	Static Code Analysis	美国
朱莉娅	Julia S.R.L.	Static Program Analysis Tool	意大利
Kiuwan应用程序安全平台	Kiuwan Software S.L	SaaS Enterprise Software Analytics Platform - Local Static Code Analysis with Emphasis on Security	西班牙
Klocwork Insight	Klocwork，Inc。	评估和补救工具	加拿大
LDRATestbed	LDRA	静态和动态软件分析工具套件	英国
ldrarules	LDRA	静态分析工具and Coding Rules Checker	英国
Lucent Sky应用程序脆弱性缓解（AVM）	卢克特天空公司	应用漏洞缓解	美国
微观焦点申请后卫	Micro Focus Fortify	Real-Time Detection and Prevention of Attacks	美国
微观焦点强化需求	Micro Focus Fortify	Static and Dynamic Analysis and Results Reporting Service	美国
Micro Focus Software Security Center	Micro Focus Fortify	结果报告	美国
微聚焦静态代码分析仪	Micro Focus Fortify	静态分析和结果报告	美国
Micro Focus WebInspect	Micro Focus Fortify	Dynamic Analysis Web Application Security Assessment Tool	美国
过分赚钱	超额保证Inc	基于SaaS的移动应用漏洞扫描仪	美国
polyspace错误查找器	MathWorks, Inc.	静态分析工具and Coding Rules Checker	France
QA*C- C编程语言的CWE合规模块	编程研究公司	具有高级数据流/控制流/横向项目和多语言功能的C代码的静态分析	美国
Qi-Anxin Codesefe	Qi-Anxin Technology Group Inc.	评估工具	China
QI-ANXIN OSS Security	Qi-Anxin Technology Group Inc.	评估工具	China
红帽客户门户	Red Hat, Inc.	Customer Assessment Service	美国
重新点萨斯特	Beijing RedRocket Technology Co., Ltd	静态分析工具	China
RedRocket SCA	Beijing RedRocket Technology Co., Ltd	软件组成分析Tool	China
度假村代码分析	Soft4Soft Co.，Ltd。	静态分析工具and Coding Rules Checker	韩国
Secidea SCAP2000	Shenzhen Secidea Network Security Technology Co., Ltd	静态应用程序安全测试	China
安全数据库Web Services	安全数据库	Web Services	France
SecurityPrism	GTONE CO.，LTD。	基于语义的静态应用程序安全测试工具	韩国
Seeker Interactive Application Security Testing (IAST)	Synopsys Inc.	Interactive Application Security Testing	美国
软件保证参考数据集（SARD）	National Institute of Standards and Technology (NIST)	基于Web的软件安全保证应用程序	美国
带有C/C ++插件的Sonarqube平台	SonarSource SA	Continuous Inspection, Trending, and Code Quality Management Platform	瑞士
SonarQube platform with Java plugin	SonarSource SA	Continuous Inspection, Trending, and Code Quality Management Platform	瑞士
SonarQube platform with Objective-C plugin	SonarSource SA	Continuous Inspection, Trending, and Code Quality Management Platform	瑞士
Sourcecheck	seczone	开源组件安全和合规管理平台	China
SPARK Pro	Adacore	产品	美国
麻雀	Sparrow Co.，Ltd.	Semantic-Based Static Program Analysis Tool	韩国
Static Reviewer	安全审稿人	静态应用程序安全测试（SAST） - 安全性，死亡代码和最佳实践	意大利
TBvision	LDRA	静态分析工具and Coding Rules Checker	英国
螺纹框架	Denim Group, Ltd	Open Source Vulnerability Management Tool	美国
Tsmart Static Analyzer	School of Software, Tsinghua University	静态分析工具	P.R. China
USTCHCS high confidence software analysis tool suite	Anhui USTC-Guochuang高信心软件有限公司	静态分析工具and Coding Rules Checker	China
Vackbot	北京Moyunsec Technology Co.，Ltd	购物车（连续自动红色团队） + BAS（漏洞和攻击模拟）	China
Veracode Analytics	Veracode，Inc。	SAST，DAST，手动渗透测试	美国
Veracode Dynamic Analysis	Veracode，Inc。	SAST，DAST，手动渗透测试	美国
Veracode Manual Testing	Veracode，Inc。	SAST，DAST，手动渗透测试	美国
Veracode静态分析	Veracode，Inc。	SAST，DAST，手动渗透测试	美国
VFEED API和漏洞数据库社区	Toolswatch	Open Source Correlated and Cross-Linked Vulnerability XML Vulnerability Database	France
Vulhunter	seczone	Interactive Application Security Testing Platform	China
WebLayers Center Security Policy Library	Weblayers，Inc。	软件开发生命周期（SDLC）治理	美国
World Laboratory of Bugtraq (WLB) 2	CXSecurity	Vulnerability Database	Poland
Wukong Sast	Beijing ZHONGKE TIANQI Information Technology Co.,Ltd.	萨斯特(Static Application Security Testing)	China
XCHECK OSS威胁管理平台	Beijing Anpro Information Technology Co. LTD	评估和补救工具	China
Xfuse CARTA SDLC Empower ment Platform	Beijing Anpro Information Technology Co. LTD	软件开发实践	China
Xmaze AI Pen-Testing Extension	Beijing Anpro Information Technology Co. LTD	评估和补救工具	China
Xmaze Breach and Attack Simulation Platform	Beijing Anpro Information Technology Co. LTD	评估和补救工具	China
XMAZE IAST安全测试平台	Beijing Anpro Information Technology Co. LTD	评估和补救工具	China
XMAZE静态应用程序安全测试平台	Beijing Anpro Information Technology Co. LTD	评估和补救工具	China
Xshark Rasp自适应威胁免疫平台	Beijing Anpro Information Technology Co. LTD	应用程序级防火墙	China
ZBG-SAST	Codeforce（北京）软件技术有限公司	静态应用程序安全测试	China
ZBG-SCA	Codeforce（北京）软件技术有限公司	软件组成分析	China

Architectural and Design Risk Management	Cigital, Inc.	软件安全架构和设计风险评估和管理	美国	可用的
Cenzic冰雹企业弧	Cenzic, Inc.	Web应用程序安全风险管理平台	美国	可用的
Cenzic Hailstorm Professional	Cenzic, Inc.	Web应用程序渗透测试和脆弱性管理系统	美国	可用的
软件生命周期人员的认证	ISC2国际信息系统安全认证联盟	专业认证	美国	计划
cIFrex	CXSecurity	Free Security Research Tool	Poland	可用的
Code Dx Enterprise Edition	Code DX，Inc。	软件漏洞评估工具	美国	可用的
Code Dx Standard Edition	Code DX，Inc。	软件漏洞评估工具	美国	可用的
Codesecure Enterprise	Armorize Technologies，Inc。	Web应用程序源代码分析工具	美国	可用的
CodeSecure验证者	Armorize Technologies，Inc。	Web应用程序源代码分析套件	美国	可用的
Codesecure Workbench	Armorize Technologies，Inc。	Web应用程序源代码分析工具	美国	可用的
COREvidence	NETpeas, SA	Cloud-Based, Multi-Engines Vulnerability Management Service	France	计划
CPPCHECK	Cppcheck开发团队	静态C/C ++代码分析的工具	Ireland	可用的
CxCloud	checkmarx	Static Code Analysis On Demand	以色列	可用的
CxEnteprise	checkmarx	Static Code Analysis On Premise	以色列	可用的
CxSuite	checkmarx	静态应用程序安全测试/应用程序安全代码审核	以色列	可用的
DEFENSICS X	Codenomicon Ltd.	Fuzz Testing Tool with Integrated Capability to Report CWE Identifiers and Descriptions for Found Vulnerabilities	芬兰	可用的
EMC Product Security Policy (PSP)	EMC Corporation and RSA（EMC安全部）	Enterprise Policy for Secure Product Development	美国	可用的
EMC安全开发生命周期（SDL）	EMC Corporation and RSA（EMC安全部）	Enterprise Secure Development Lifecycle	美国	可用的
EMC脆弱性响应策略（VRP）	EMC Corporation and RSA（EMC安全部）	产品漏洞的企业响应政策	美国	可用的
IBM Security AppScan Enterprise	IBM Security Systems	Enterprise Web Application Security Assessment Tool	美国	计划
IBM Security AppScan Source	IBM Security Systems	Source Code Testing Tool	美国	可用的
JVN IPEDIA	日本信息技术促进局（IPA）	漏洞对策信息数据库	日本	可用的
MyJVN	日本信息技术促进局（IPA）	Filtered Vulnerability Countermeasure Information Tool	日本	可用的
PVS-Studio C/C ++/C＃静态代码分析仪	OOO "Program Verification Systems" (Co Ltd)	静态代码分析仪	Russia	可用的
SDElements	SD元素	Secure Application Lifecycle Management (SALM) Tool	美国	可用的
Secure Code Review	Astyran Pte Ltd.	Secure Code Review	Singapore	可用的
Secure Code Review with Automated Tools	Cigital, Inc.	Security Code Assessment	美国	可用的
安全设计审查	Astyran Pte Ltd.	安全设计审查	Singapore	可用的
安全编程课程，CS390S	塞亚斯/普渡大学	安全的编程课程和公开可用的教材	美国	可用的
安全培训和意识（各种课程）	Cigital, Inc.	Software Security Training and Awareness Courses	美国	可用的
SecurityAlert	SecurityReason	Web应用程序安全风险管理平台	Poland	可用的
SofCheck Inspector for Ada	SofCheck Inc.	静态分析和故障检测工具	美国	可用的
软件保证评估	KDM分析	软件保证评估服务	美国	可用的
Symantec Product Security	Symantec Corporation	Symunize（Symantec的安全开发生命周期过程）	美国	可用的
工具输出集成框架（TOIF）	KDM分析	Open Source Vulnerability Detection Platform	美国	可用的
Web Application Vulnerability Assessment	Astyran Pte Ltd.	应用漏洞评估	Singapore	可用的
ZED攻击代理（ZAP）	打开Web应用程序安全项目（OWASP）	集成渗透测试工具，用于在Web应用程序中查找漏洞	英国	计划

EC-Council认证的安全程序员	EC-Council	安全程序员认证计划	美国	计划
QA*CPP - CWE Compliance Module for C++ Programming Language	编程研究公司	Source Code Static Analysis Product Suite	美国	计划
理性AppScan测试仪版本	IBM理性	开发时间Web应用程序安全测试工具	美国	计划
安全应用程序开发培训课程	SkillBridge, LLC	讲师LED培训	美国	计划
Secure Programming Exams/Assessments	SANS Institute	专业的安全编程考试	美国	计划

CWE Coverage

产品(126)	组织（76）	类型	Country（20）	地位

Ambionics Security	Ambionics Security	安保服务	France
阿斯特雷	Absint Angewandte Informatik GmbH	静态分析工具and Coding Rules Checker	德国
Biglook	Evenstar	确保源代码符合国内和国际代码Seucrity指南的代码验证工具。	韩国
BinSearch	Valiantsec Technology Co.，Ltd	SCA	China
C/C++test	Parasoft Corporation	Static Code Analysis	美国
铸造应用智能平台	CAST	自动化申请评估平台	France
COBOT	Beijing Beida Software Engineering Development Co., Ltd.	程序静态分析工具	P.R. China
COBOT-SCA	Beijing Beida Software Engineering Development Co., Ltd.	Software Composition And Vulnerability Analysis	P.R. China
Codecheck	杭州华为云计算技术有限公司	CodeCheck/代码静态分析/ SAST（静态应用程序安全测试）	China
Codepeer	Adacore	自动代码审核和验证工具	美国
CodesCroll代码检查器	Suresoft Technologies Inc.	Code-Based Auto Inspection Tool	韩国
代码狙击手	Suresoft Technologies Inc.	Static Code Analysis Tool	韩国
CodeScroll STATIC	Suresoft Technologies Inc.	基于Web的静态代码分析工具	韩国
Codesec	seczone	静态应用安全工具	China
CodeSense	Valiantsec Technology Co.，Ltd	萨斯特	China
Codesonar	GrammaTech, Inc.	静态分析工具	美国
Conviso Security Compliance (CSC)	Conviso应用程序安全	Vulnerability Identification and Management	巴西
科拉克斯	上海Feiyu Technology Co.，Ltd。	静态应用程序安全测试	China
Coverity	Synopsys Inc.	静态应用程序安全测试	美国
Cr0security Certified Security Testing	Cr0security	Professional Security Testing Certification	Indonesia
Cr0security Penetration Testing and Consultant Services	Cr0security	网络渗透测试和脆弱性评估服务	Indonesia
Derscanner	DerSecur Ltd.	SAST工具	以色列
Dottest	Parasoft Corporation	Static Code Analysis	美国
Flawfinder	大卫·惠勒（David A. Wheeler）	评估工具	美国
Fosscheck	Suzhou Lengjingqicai信息技术有限公司	软件组成分析Tool	China
FossEye	Suzhou Lengjingqicai信息技术有限公司	开源安全和合规治理工具	China
高科技桥梁安全咨询	高科技桥SA	基于高科技桥的专有研究的数据库/知识存储库	瑞士
IBM Security AppScan Standard	IBM Security Systems	Web应用程序安全评估扫描仪	美国
Imagix 4D，带有CWE的清单	Imagix Corporation	静态分析和更改审查工具	美国
免疫网络	高科技桥SA	SaaS Web Application Vulnerability Assessment Service	瑞士
iriusrisk	iriusrisk	SaaS企业威胁建模平台	美国
jtest	Parasoft Corporation	Static Code Analysis	美国
朱莉娅	Julia S.R.L.	Static Program Analysis Tool	意大利
Kiuwan应用程序安全平台	Kiuwan Software S.L	SaaS Enterprise Software Analytics Platform - Local Static Code Analysis with Emphasis on Security	西班牙
Klocwork Insight	Klocwork，Inc。	评估和补救工具	加拿大
LDRATestbed	LDRA	静态和动态软件分析工具套件	英国
ldrarules	LDRA	静态分析工具and Coding Rules Checker	英国
Lucent Sky应用程序脆弱性缓解（AVM）	卢克特天空公司	应用漏洞缓解	美国
微观焦点申请后卫	Micro Focus Fortify	Real-Time Detection and Prevention of Attacks	美国
微观焦点强化需求	Micro Focus Fortify	Static and Dynamic Analysis and Results Reporting Service	美国
Micro Focus Software Security Center	Micro Focus Fortify	结果报告	美国
微聚焦静态代码分析仪	Micro Focus Fortify	静态分析和结果报告	美国
Micro Focus WebInspect	Micro Focus Fortify	Dynamic Analysis Web Application Security Assessment Tool	美国
过分赚钱	超额保证Inc	基于SaaS的移动应用漏洞扫描仪	美国
polyspace错误查找器	MathWorks, Inc.	静态分析工具and Coding Rules Checker	France
QA*C- C编程语言的CWE合规模块	编程研究公司	具有高级数据流/控制流/横向项目和多语言功能的C代码的静态分析	美国
Qi-Anxin Codesefe	Qi-Anxin Technology Group Inc.	评估工具	China
QI-ANXIN OSS Security	Qi-Anxin Technology Group Inc.	评估工具	China
红帽客户门户	Red Hat, Inc.	Customer Assessment Service	美国
重新点萨斯特	Beijing RedRocket Technology Co., Ltd	静态分析工具	China
RedRocket SCA	Beijing RedRocket Technology Co., Ltd	软件组成分析Tool	China
度假村代码分析	Soft4Soft Co.，Ltd。	静态分析工具and Coding Rules Checker	韩国
Secidea SCAP2000	Shenzhen Secidea Network Security Technology Co., Ltd	静态应用程序安全测试	China
安全数据库Web Services	安全数据库	Web Services	France
SecurityPrism	GTONE CO.，LTD。	基于语义的静态应用程序安全测试工具	韩国
Seeker Interactive Application Security Testing (IAST)	Synopsys Inc.	Interactive Application Security Testing	美国
软件保证参考数据集（SARD）	National Institute of Standards and Technology (NIST)	基于Web的软件安全保证应用程序	美国
带有C/C ++插件的Sonarqube平台	SonarSource SA	Continuous Inspection, Trending, and Code Quality Management Platform	瑞士
SonarQube platform with Java plugin	SonarSource SA	Continuous Inspection, Trending, and Code Quality Management Platform	瑞士
SonarQube platform with Objective-C plugin	SonarSource SA	Continuous Inspection, Trending, and Code Quality Management Platform	瑞士
Sourcecheck	seczone	开源组件安全和合规管理平台	China
SPARK Pro	Adacore	产品	美国
麻雀	Sparrow Co.，Ltd.	Semantic-Based Static Program Analysis Tool	韩国
Static Reviewer	安全审稿人	静态应用程序安全测试（SAST） - 安全性，死亡代码和最佳实践	意大利
TBvision	LDRA	静态分析工具and Coding Rules Checker	英国
螺纹框架	Denim Group, Ltd	Open Source Vulnerability Management Tool	美国
Tsmart Static Analyzer	School of Software, Tsinghua University	静态分析工具	P.R. China
USTCHCS high confidence software analysis tool suite	Anhui USTC-Guochuang高信心软件有限公司	静态分析工具and Coding Rules Checker	China
Vackbot	北京Moyunsec Technology Co.，Ltd	购物车（连续自动红色团队） + BAS（漏洞和攻击模拟）	China
Veracode Analytics	Veracode，Inc。	SAST，DAST，手动渗透测试	美国
Veracode Dynamic Analysis	Veracode，Inc。	SAST，DAST，手动渗透测试	美国
Veracode Manual Testing	Veracode，Inc。	SAST，DAST，手动渗透测试	美国
Veracode静态分析	Veracode，Inc。	SAST，DAST，手动渗透测试	美国
VFEED API和漏洞数据库社区	Toolswatch	Open Source Correlated and Cross-Linked Vulnerability XML Vulnerability Database	France
Vulhunter	seczone	Interactive Application Security Testing Platform	China
WebLayers Center Security Policy Library	Weblayers，Inc。	软件开发生命周期（SDLC）治理	美国
World Laboratory of Bugtraq (WLB) 2	CXSecurity	Vulnerability Database	Poland
Wukong Sast	Beijing ZHONGKE TIANQI Information Technology Co.,Ltd.	萨斯特(Static Application Security Testing)	China
XCHECK OSS威胁管理平台	Beijing Anpro Information Technology Co. LTD	评估和补救工具	China
Xfuse CARTA SDLC Empower ment Platform	Beijing Anpro Information Technology Co. LTD	软件开发实践	China
Xmaze AI Pen-Testing Extension	Beijing Anpro Information Technology Co. LTD	评估和补救工具	China
Xmaze Breach and Attack Simulation Platform	Beijing Anpro Information Technology Co. LTD	评估和补救工具	China
XMAZE IAST安全测试平台	Beijing Anpro Information Technology Co. LTD	评估和补救工具	China
XMAZE静态应用程序安全测试平台	Beijing Anpro Information Technology Co. LTD	评估和补救工具	China
Xshark Rasp自适应威胁免疫平台	Beijing Anpro Information Technology Co. LTD	应用程序级防火墙	China
ZBG-SAST	Codeforce（北京）软件技术有限公司	静态应用程序安全测试	China
ZBG-SCA	Codeforce（北京）软件技术有限公司	软件组成分析	China

Architectural and Design Risk Management	Cigital, Inc.	软件安全架构和设计风险评估和管理	美国	计划
Cenzic冰雹企业弧	Cenzic, Inc.	Web应用程序安全风险管理平台	美国	可用的
Cenzic Hailstorm Professional	Cenzic, Inc.	Web应用程序渗透测试和脆弱性管理系统	美国	可用的
软件生命周期人员的认证	ISC2国际信息系统安全认证联盟	专业认证	美国	计划
cIFrex	CXSecurity	Free Security Research Tool	Poland	可用的
Code Dx Enterprise Edition	Code DX，Inc。	软件漏洞评估工具	美国	计划
Code Dx Standard Edition	Code DX，Inc。	软件漏洞评估工具	美国	计划
Codesecure Enterprise	Armorize Technologies，Inc。	Web应用程序源代码分析工具	美国	可用的
CodeSecure验证者	Armorize Technologies，Inc。	Web应用程序源代码分析套件	美国	可用的
Codesecure Workbench	Armorize Technologies，Inc。	Web应用程序源代码分析工具	美国	可用的
COREvidence	NETpeas, SA	Cloud-Based, Multi-Engines Vulnerability Management Service	France	可用的
CPPCHECK	Cppcheck开发团队	静态C/C ++代码分析的工具	Ireland	计划
CxCloud	checkmarx	Static Code Analysis On Demand	以色列	可用的
CxEnteprise	checkmarx	Static Code Analysis On Premise	以色列	可用的
CxSuite	checkmarx	静态应用程序安全测试/应用程序安全代码审核	以色列	可用的
DEFENSICS X	Codenomicon Ltd.	Fuzz Testing Tool with Integrated Capability to Report CWE Identifiers and Descriptions for Found Vulnerabilities	芬兰	计划
IBM Security AppScan Enterprise	IBM Security Systems	Enterprise Web Application Security Assessment Tool	美国	计划
IBM Security AppScan Source	IBM Security Systems	Source Code Testing Tool	美国	可用的
JVN IPEDIA	日本信息技术促进局（IPA）	漏洞对策信息数据库	日本	可用的
MyJVN	日本信息技术促进局（IPA）	Filtered Vulnerability Countermeasure Information Tool	日本	可用的
PVS-Studio C/C ++/C＃静态代码分析仪	OOO "Program Verification Systems" (Co Ltd)	静态代码分析仪	Russia	计划
SDElements	SD元素	Secure Application Lifecycle Management (SALM) Tool	美国	可用的
Secure Code Review	Astyran Pte Ltd.	Secure Code Review	Singapore	计划
Secure Code Review with Automated Tools	Cigital, Inc.	Security Code Assessment	美国	计划
安全设计审查	Astyran Pte Ltd.	安全设计审查	Singapore	计划
确保开发生命周期	Apple, Inc.	确保开发生命周期	美国	可用的
安全编程课程，CS390S	塞亚斯/普渡大学	安全的编程课程和公开可用的教材	美国	计划
安全培训和意识（各种课程）	Cigital, Inc.	Software Security Training and Awareness Courses	美国	计划
SecurityAlert	SecurityReason	Web应用程序安全风险管理平台	Poland	可用的
SofCheck Inspector for Ada	SofCheck Inc.	静态分析和故障检测工具	美国	计划
软件保证评估	KDM分析	软件保证评估服务	美国	计划
工具输出集成框架（TOIF）	KDM分析	Open Source Vulnerability Detection Platform	美国	可用的
Web Application Vulnerability Assessment	Astyran Pte Ltd.	应用漏洞评估	Singapore	可用的
ZED攻击代理（ZAP）	打开Web应用程序安全项目（OWASP）	集成渗透测试工具，用于在Web应用程序中查找漏洞	英国	可用的

QA*CPP - CWE Compliance Module for C++ Programming Language	编程研究公司	Source Code Static Analysis Product Suite	美国	计划
理性AppScan测试仪版本	IBM理性	开发时间Web应用程序安全测试工具	美国	计划
安全应用程序开发培训课程	SkillBridge, LLC	讲师LED培训	美国	计划
Secure Programming Exams/Assessments	SANS Institute	专业的安全编程考试	美国	计划

普遍的弱点

CWE Community

Sort By Capability

CWE Output

CWE可搜索

CWE Coverage


	站点地图\|使用条款\|隐私政策\|Contact Us\| 使用共同弱点枚举（CWE）和本网站的相关参考使用条款. CWE is sponsored by theU.S. Department of Homeland Security（DHS）网络安全和基础设施安全局（CISA），由家land Security Systems Engineering and Development Institute(HSSEDI) which is operated bymanbetx客户端首页（MITER）。版权所有©2006–2023，Miter Comanbetx客户端首页rporation。CWE，CWSS，CWRAF和CWE徽标是Miter Corporation的商标。manbetx客户端首页