Common Weakness Enumeration

报价/声明：Astrée是一种声音静态分析仪，能够证明C代码中没有运行时错误和其他编程缺陷，并验证该代码对编码指南的遵守情况。我们很高兴通过将CWE添加为可以自动检查和验证Astrée的编码指南来支持MITER的努力。

名称：阿斯特雷
类型：静态分析工具和编码规则检查器
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：Adacore拥有数十年的经验，可为在软件安全，安全性和可靠性要求最高要求的行业中提供工具和服务。Spark Pro和Codepeer之类的Adacore技术产生了可验证的证据，表明该工作是正确完成的，超出了通常的“经过测试”。ADA编程语言始终通过其设计对软件质量和安全性着重。我们的方法进一步采用了市场上最先进的编译器和验证工具。通过ADA语言和ADACORE工具，在软件开发周期的早期可以检测并纠正许多最危险的SANS 25个CWE，然后才能在它们成为主动脆弱性之前。

名称：CodePeer
类型：一种utomated Code Review and Validation Tool
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

名称：Spark Pro
类型：产品
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：COBOT专注于以高精度检测越来越多的错误。设计良好的静态分析工具的基础是缺陷模式。因此，Cobot很高兴通过确保CWE兼容我们的产品开发来支持MITER建立CWE标准的努力。

名称：柯博特
类型：程序静态分析工具
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

名称：COBOT-SCA
类型：软件组成和脆弱性分析
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：CWE是安全领域中著名的一般安全漏洞词典。“ CWE兼容性”是软件安全产品的重要符号之一。我们希望在代码安全领域做出自己的贡献。此外，如果我们成功申请CWE兼容性和有效性，我们的产品将受到更多用户的青睐。

名称：重新点萨斯特
类型：静态分析工具
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

名称：REDROCKETS SCA
类型：软件组成分析工具
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：Cast的任务已有18年了，一直使IT组织能够管理非功能性软件风险，质量和测量问题，以获得更好的业务成果。演员一直相信以行业为主导的基于标准的方法来确保正确覆盖。除了ISO，SEI和DE FACTO质量和测量标准外，Cast Views CWE是对经典的重要新贡献，可以在商业问题上遇到。

名称：铸造应用智能平台
类型：自动化申请评估平台
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：因为只是发现错误是不够的！

名称：Conviso安全合规性（CSC）
类型：脆弱性标识和管理
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：CR0Security专注于软件应用程序安全和专业安全服务，并支持CWE标准。

名称：CR0SECURITY认证安全测试
类型：专业安全测试认证
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

名称：CR0塞渗透测试和顾问服务
类型：网络渗透测试和脆弱性评估服务
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：螺纹框架is a software vulnerability aggregation and management solution that imports results from static, dynamic, and manual software security testing tools, providing a centralized view of defects across development projects. CWE is an important and valuable initiative that will help ThreadFix users better understand the security posture of their code.

名称：螺纹框架
类型：开源漏洞管理工具
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：derSecur provides system integration, software development and cybersecurity solutions & services by focusing on client’s current needs and long-term strategy. DerSecur has a team of professionals, located in offices around the world. Our long-term partner relationships with industry leaders cover B2B solutions and IT infrastructure.

名称：derScanner
类型：SAST工具
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：我们公司提供有关安全和安全编码的最新信息，为客户提供标准化软件漏洞的CWE列表，以提供提供安全性和质量增强的软件时，请参阅。

名称：Biglook
类型：Code verification tool for ensuring source code compliance with domestic and international code seucrity guidelines.
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：Grammatech的CodeSonar是一个静态分析工具，用于查找C/C ++代码中的编程缺陷和安全漏洞。CWE是一项重要且有价值的计划，它将帮助代码使用者更有效地了解其代码的状态。Grammatech很高兴参加这项工作。

名称：Codesonar
类型：静态分析工具
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：在高科技桥梁，我们坚信CWE信息安全标准使安全性可衡量和通用，客户，供应商和安全研究人员受益。我们感谢Miter Corporation为CWE标准开发和支持的努力。

名称：High-Tech Bridge Security Advisories
类型：基于高科技桥的专有研究的数据库/知识存储库
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

名称：免疫网络
类型：SaaS Web应用程序漏洞评估服务
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：我bmactively promotes, supports, and contributes to the emerging open systems standards such as CVE that enable technology management software in the IBM Security portfolio of intrusion detection, vulnerability assessment, end point management, and security management components to inter-operate and share management information. We know that open system standards are a critical step in this direction. We support CVE as the first and the most complete naming convention for vulnerability mapping in the industry and we are committed to using CVE within our product in a tightly integrated fashion.

名称：IBM安全应用程序标准
类型：Web应用程序安全评估扫描仪
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：通过使用Imagix 4D的源和数据流分析和可视化，Imagix CWE清单专门识别和评估200多个CWE弱点。特别的重点是仅通过静态分析而无法轻易解决的弱点。这项指导的代码审查支持C ++，生成审核跟踪并支持软件修订的重复评论。

名称：Imagix 4D，带有CWE的清单
类型：静态分析和更改审查工具
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：Iriusrisk是一种威胁建模工具，具有架构图解功能和由专家系统驱动的自适应问卷，该系统可指导用户直接解决有关技术架构，计划的功能和应用程序的安全环境的直接问题。问卷根据提供的答案实时修改自身。随着它更多地了解架构，它提出了更多的特定问题，以准确确定固有的风险。通过我们的图形规则编辑器，该问卷是100％可编辑的，因此您可以将问题自定义为环境和通用体系结构。

名称：iriusrisk
类型：SaaS企业威胁建模平台
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：julia is a sound semantic static analyzer of Java bytecode. We consider CWE standard as the lingua franca to communicate what capabilities our tool offers, to measure what it covers, and to compare our results with the ones of our competitors.

名称：julia
类型：静态程序分析工具
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：enterprise Software Analytics platform. Based on static code analysis, Kiuwan gathers evidence from application source code to exploit them in a cloud (SaaS) platform at all levels to drive ALM decisions based on objective information. Application security is a key aspect to measure and control to avoid associated risk. Kiuwan provides not only high level indicators of application security, but all the detailed information of the found vulnerabilities with a clear mapping to CWE weaknesses, so stakeholders in the application development life cycle can take the appropriate action to mitigate vulnerabilities and associated risk.

名称：Kiuwan应用程序安全平台
类型：SaaS企业软件分析平台 - 本地静态代码分析，重点是安全
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：我们认为CWE是学术界，政府和工业之间的重要合作，以帮助主流安全编码的原则。Klocwork很高兴为这项计划做出贡献，并使我们的源代码分析工具符合CWE兼容性计划的第二级。

名称：Klocwork Insight
类型：评估和补救工具
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：LDRA一直是软件安全行业及其标准化流程的宝贵贡献。这项工作的下一步是将CWE兼容性和有效性确立为LDRA工具套件的首要任务。

名称：LDRA测试床
类型：static and Dynamic Software Analysis Tool Suite
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

名称：ldrarules
类型：静态分析工具和编码规则检查器
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

名称：tbvision
类型：静态分析工具和编码规则检查器
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：Mathworks长期致力于帮助其用户创建更可靠的软件。建立软件弱点分类的MITER计划与我们支持开发可靠和高质量的软件的支持。我们很高兴通过我们的Polyspace代码验证产品来支持CWE兼容性程序。

名称：polyspace错误查找器
类型：静态分析工具和编码规则检查器
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：微聚焦强化recognizes the importance of establishing industry standard terminology and classification with regard to weaknesses in software and is pleased to support the efforts of MITRE to establish the CWE standard by ensuring CWE compatibility for all Micro Focus Application Security Center products and services.

名称：微观焦点申请后卫
类型：实时检测和预防攻击
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

名称：微观焦点强化需求
类型：静态和动态分析和结果报告服务
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

名称：微观焦点软件安全中心
类型：结果报告
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

名称：微聚焦静态代码分析仪
类型：静态分析和结果报告
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

名称：Micro Focus Webinspect
类型：动态分析Web应用程序安全评估工具
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：软件保证参考数据集（SARD）的目的是提供测试用例的公共存储库，以衡量软件保证工具的准确性和广度；改善工具和技术；并提高软件工具的采用和使用，高质量的软件。CWE兼容性和有效性将增强软件保证工具和用户之间SRD的可用性。

名称：软件保证参考数据集（SARD）
类型：基于Web的软件安全保证应用程序
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：基于SaaS的静态漏洞扫描仪（APK文件）支持Java和Kotlin上写的应用程序。允许集成到DevOps流程中。包含90多个漏洞类别。

名称：过分赚钱
类型：基于SaaS的移动应用漏洞扫描仪
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：Parasoft使开发团队能够通过基于公认的行业标准来促进代码牢固的做法来建立安全性。

名称：C/C ++测试
类型：静态代码分析
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

名称：jtest
类型：静态代码分析
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

名称：Dottest
类型：静态代码分析
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：pr问一种is the leader in automated coding standards enforcement and defect prevention in C and C++ source code. Our support of CWE enhances our ability to close security vulnerabilities. We are committed to the safety and security of our client's source pools by supporting CWE on an ongoing basis.

名称：QA*C- C编程语言的CWE合规模块
类型：具有高级数据流/控制流/横向项目和多语言功能的C代码的静态分析
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：Red Hat具有CWE兼容性，以提供一种共同的语言，以讨论，识别和处理其产品中脆弱性的原因，这是其评估服务，知识存储库，软件开发实践和教育产品的一部分。

名称：red Hat Customer Portal
类型：客户评估服务
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：to ensure accurate risk severity, Security Reviewer Suite correlates the results from across its multiple analyzers (SAST, DAST, IAST, Software Composition Analysis and Firmware Analysis). This provides an accurate picture of your Application's security and ensures development is addressing the most significant issues first.

名称：静态评论者
类型：静态应用程序安全测试（SAST） - 安全性，死亡代码和最佳实践
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：CWE是为了使组织能够更好地识别和消除编程缺陷的努力。Security-Database很高兴通过提供CWE信息以及漏洞信息来支持该计划。我们还计划确保CWE与我们的下一个漏洞管理软件的兼容性。

名称：安全数据库Web服务
类型：网页服务
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：Secidea是一家应用程序安全公司，专注于制作工具和平台，以帮助开发人员程序高质量软件。使我们的产品与CWE标准兼容为我们产品的使用者带来了巨大好处。

名称：SECIDEA SCAP2000
类型：静态应用程序安全测试
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：Sonarqube平台是开源，多语言，可扩展的工具，可连续检查代码质量。结合Java插件，它为Java代码提供了完整的代码质量管理。结合C/C ++插件，它为C和C ++代码提供了完整的代码质量管理。结合Objective-C插件，它为Objective-C代码提供了完整的代码质量管理。

名称：sonarQube platform with C/C++ plugin
类型：连续检查，趋势和代码质量管理平台
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

名称：带有Java插件的Sonarqube平台
类型：连续检查，趋势和代码质量管理平台
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

名称：带有Objective-C插件的Sonarqube平台
类型：连续检查，趋势和代码质量管理平台
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：Sparrow是具有语义和句法分析引擎的源代码分析工具。麻雀检测到运行时错误，安全漏洞和以各种编程语言（C/C ++/Java/JSP/Android Java）的违规违规行为。Sparrowfasoo.com很高兴通过确保我们产品的CWE兼容性来支持MITER建立CWE标准的努力。

名称：sp一种rrow
类型：基于语义的静态程序分析工具
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：synopsys helps organizations build high-quality, secure software faster.

名称：掩护
类型：静态应用程序安全测试
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

名称：寻求者交互式应用程序安全测试（IAST）
类型：交互式应用程序安全测试
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：toolsWatch provides vFeed a fully aggregated, cross-linked and standardized Vulnerability Database based on CVE and industry standards such as CWE, OVAL, CAPEC, CPE, CVSS etc. So we strongly believe the importance of the standardization efforts driven by MITRE. Therefore, vFeed will definitely continue to support the CWE initiative and is pleased to ensure the CWE Compatibility for its vFeed Vulnerability Database Community and all derived products and services.

名称：vFeed API and Vulnerability Database Community
类型：开源相关和交联的漏洞XML漏洞数据库
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：我们正在追求CWE兼容性，因为我们相信基于标准的测试。当供应商采用行业标准时，它使客户社区受益，并在应用程序安全方面取得进步。这样做可以使一个通用的尺寸进行测量，而不论使用的产品或服务如何，并且可以进行真实的比较以及对影响软件应用程序的问题的共同理解。

名称：Veracode Analytics
类型：SAST，DAST，手动渗透测试
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

名称：Veracode动态分析
类型：SAST，DAST，手动渗透测试
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

名称：Veracode手动测试
类型：SAST，DAST，手动渗透测试
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

名称：Veracode静态分析
类型：SAST，DAST，手动渗透测试
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷

报价/声明：Weblayers Center Java安全库由映射到CWE标准和最佳实践的策略。这些政策提供了针对Java编程语言的完整特定于安全的编码指南。

名称：Weblayers中心安全策略库
类型：软件开发生命周期（SDLC）治理
CWE覆盖范围：是的 CWE输出：是的 CWE可搜索：是的
审查完成的问卷