组织参与
所有组织参与CWE兼容性和有效性程序下面列出。
产品按字母顺序列出机构名称:
| AbsInt Angewandte Informatik GmbH是一家 |
申报日期:2018年8月18日 |
报价/声明:Astree声音静态分析器能够证明没有运行时错误和其他编程缺陷在C代码验证代码编码规则的遵从性。我们很高兴支持横切通过添加CWE的编码准则,可以自动由Astree检查和确认。
| 名称:Astree |
| 类型:静态分析工具和编码规则检查 |
|
|
|
CWE的报道:是的
CWE输出:是的
CWE搜索:是的
|
| 审查完成问卷 |
最后更新:
2018年10月5日
报价/声明:AdaCore有几十年的经验为客户提供工具和服务行业最苛刻的要求,软件安全,安全性和可靠性。AdaCore技术,如火花Pro和CodePeer生成可证实的证据表明,工作做得好,除了通常的“测试很多”。Ada编程语言总是强调软件质量和安全的设计。我们的方法需要进一步的,市场上最先进的编译器和验证工具。通过《美国残疾人法》语言和AdaCore工具,许多最危险的SANS CWE可以检测并纠正在软件开发周期的早期才成为活跃的漏洞。
最后更新:
2018年10月9日
| Ambionics安全 |
申报日期:2017年5月17日 |
最后更新:
2018年6月12日
| 安徽USTC-Guochuang高信任度软件有限公司 |
申报日期:2022年9月6日 |
最后更新:
2022年10月20日
| 名称:安全开发生命周期 |
| 类型:安全开发生命周期 |
|
|
|
CWE的报道:是的
CWE输出:是的
CWE搜索:没有
|
最后更新:
2018年6月11日
| Armorize技术公司。 |
日期宣布:09年3月,2007年 |
报价/声明:Armorize赞赏CWE倡议在协助组织在评估自动静态分析工具和很高兴支持这个行业标准命名方案对所有Armorize技术最好的产品和服务我们的客户。
| 名称:CodeSecure企业 |
| 类型:Web应用程序源代码分析工具 |
|
|
|
CWE的报道:是的
CWE输出:是的
CWE搜索:是的
|
| Astyran Pte Ltd .) |
申报日期:2011年8月10日 |
报价/声明:Astyran使用CWE的脆弱性评估报告和代码或设计评审报告为了有共同的语言和行业标准分类讨论问题发现与利益相关者。
| 名称:安全代码评审 |
| 类型:安全代码评审 |
|
|
|
CWE的报道:计划
CWE输出:是的
CWE搜索:是的
|
| 名称:安全的设计审查 |
| 类型:安全的设计审查 |
|
|
|
CWE的报道:计划
CWE输出:是的
CWE搜索:是的
|
| 北京Anpro信息技术有限公司 |
申报日期:2020年9月30日 |
最后更新:
2022年7月8日
| 北京北大软件工程发展有限公司。 |
申报日期:2015年11月11日 |
报价/声明:COBOT关注与高精度检测越来越多的缺陷。设计良好的静态分析工具的基础缺陷模式。因此COBOT很高兴支持横切的努力建立CWE标准通过确保CWE兼容性的发展我们的产品。
| 名称:COBOT |
| 类型:程序静态分析工具 |
|
|
|
CWE的报道:是的
CWE输出:是的
CWE搜索:是的
|
| 审查完成问卷 |
最后更新:
2022年4月19日
| 北京Moyunsec科技有限公司 |
申报日期:2022年2月28日 |
| 名称:Vackbot |
| 类型:购物车(连续自动红合作)+ BAS(破坏和攻击仿真) |
|
|
|
CWE的报道:是的
CWE输出:是的
CWE搜索:是的
|
| 审查完成问卷 |
最后更新:
2022年4月7日
| 北京RedRocket科技有限公司 |
申报日期:2021年9月22日 |
报价/声明:CWE是一个著名的通用安全漏洞词典领域的安全。“CWE兼容性”是一种重要的软件安全产品的象征。我们希望在该领域做出自己的贡献的代码安全。此外,如果我们成功申请CWE兼容性和有效性,我们的产品将会被更多的用户青睐。
最后更新:
2021年10月8日
| 北京中科TIANQI信息技术有限公司。 |
声明日期:2021年10月9日 |
| 名称:悟空科协 |
| 类型:科协(静态应用程序安全性测试) |
|
|
|
CWE的报道:是的
CWE输出:是的
CWE搜索:是的
|
| 审查完成问卷 |
最后更新:
2022年3月1日
报价/声明:演员的任务18年来一直帮助IT组织管理非功能性软件风险,为更好的业务成果质量和测量问题。一直相信一个积蓄,基于标准的方法,以确保适当的覆盖率。随着ISO, SEI和事实上的质量和测量标准,把观点CWE佳能作为一个重要的新贡献,可以给业务问题。
最后更新:
2015年12月1日
| Cenzic公司。 |
申报日期:2008年8月27日 |
报价/声明:Cenzic提供一套软件应用程序和服务,会发现真正的网络安全漏洞。映射这些漏洞CWE标准将提供额外的漏洞细节,使我们的客户能够优先考虑他们的补救活动和满足合规要求。
| 名称:Cenzic冰雹企业弧 |
| 类型:Web应用程序安全性风险管理平台 |
|
|
|
CWE的报道:是的
CWE输出:是的
CWE搜索:是的
|
| 名称:Cenzic冰雹专业 |
| 类型:Web应用程序渗透测试和脆弱性管理系统 |
|
|
|
CWE的报道:是的
CWE输出:是的
CWE搜索:是的
|
报价/声明:CWE的穷尽性和组织的报道是有吸引力的,作为一个教育工具,并确保学生们接触到安全编程问题的系统的方式代表最常见和重要的问题。我已经开始修改安全编程与CWE幻灯片的内容,并期望在2007年秋季。
| Checkmarx |
申报日期:2008年3月19日 |
报价/声明:Checkmarx CWE标准和最佳实践的热情支持者。Checkmarx相结合的新一代静态分析安全性测试技术对所有主要的编码语言包括移动(Android / iOS)和各种语言本地化,加上CWE的业界领先的标准,提供了编程社区更安全的免费和脆弱的环境。暴露CWE的标准我们快速增长的客户群,在美国和世界其他地区,已经被证明是有效地识别漏洞和导致更安全的网络世界。
| 名称:CxCloud |
| 类型:静态代码分析的需求 |
|
|
|
CWE的报道:是的
CWE输出:是的
CWE搜索:是的
|
| 名称:CxEnteprise |
| 类型:静态代码分析的前提 |
|
|
|
CWE的报道:是的
CWE输出:是的
CWE搜索:是的
|
| 名称:CxSuite |
| 类型:静态应用程序安全性测试/应用程序安全性代码评审 |
|
|
|
CWE的报道:是的
CWE输出:是的
CWE搜索:是的
|
| Cigital公司。 |
申报日期:2007年2月5日 |
| 名称:建筑和设计风险管理 |
| 类型:软件安全架构和设计风险评估和管理 |
|
|
|
CWE的报道:计划
CWE输出:是的
CWE搜索:是的
|
报价/声明:代码Dx是一个软件漏洞管理系统,汇集了各种各样的代码分析工具可以帮助您找到并修复您编写的代码中潜在的漏洞,在您所使用的语言,并以较低的成本。它节省了用户大量的时间在软件测试和报告通过自动关联结果从静态,动态,分析第三方组件,和手动分析,删除重复的结果和提供一个集中的视图的所有您的安全测试活动。CWE发挥了至关重要的作用使这种相关性不同的工具。代码Dx的视觉分析界面用户可以快速查看、分类和排序的结果等补救和融入SDLC工具的ide,持续集成环境中,和问题跟踪系统。
| 名称:代码Dx企业版 |
| 类型:软件漏洞评估工具 |
|
|
|
CWE的报道:计划
CWE输出:是的
CWE搜索:是的
|
| 名称:代码Dx标准版 |
| 类型:软件漏洞评估工具 |
|
|
|
CWE的报道:计划
CWE输出:是的
CWE搜索:是的
|
最后更新:
2015年11月18日
| CodeForce(北京)软件技术有限公司 |
申报日期:2022年2月21日 |
最后更新:
2022年3月1日
| Codenomicon有限公司 |
申报日期:2014年2月15日 |
报价/声明:DEFENSICS X是一个侦察系统解决方案,测试设备和服务实现级别的漏洞。CWE分类作为根本原因分析的一部分,帮助最终用户理解的潜在影响和自然发现了漏洞。
| 名称:DEFENSICS X |
| 类型:模糊测试工具集成能力报告CWE标识和描述发现漏洞 |
|
|
|
CWE的报道:计划
CWE输出:是的
CWE搜索:是的
|
最后更新:
2014年3月14日,
| Conviso应用程序安全性 |
申报日期:2013年4月12日 |
报价/声明:因为发现错误是不够的!
最后更新:
2013年9月5日
报价/声明:Cppcheck——静态C / c++代码的工具分析。该工具可以检测出300种以上的弱点,它们都使用CWE映射字典。
| 名称:Cppcheck |
| 类型:一个静态C / c++代码的工具分析 |
|
|
|
CWE的报道:计划
CWE输出:是的
CWE搜索:是的
|
最后更新:
2018年11月16日
| Cr0security |
申报日期:2013年12月11日 |
报价/声明:Cr0security侧重于软件应用程序安全性和专业安全服务和支持CWE标准。
——玉达Prawira Cr0security创始人兼首席运营官
最后更新:
2013年12月11日
| CXSecurity |
申报日期:2012年1月3日 |
| 名称:cIFrex |
| 类型:免费安全研究工具 |
|
|
|
CWE的报道:是的
CWE文档:是的
CWE输出:是的
CWE搜索:是的
|
| 牛仔布集团有限公司 |
申报日期:2013年3月12日 |
报价/声明:ThreadFix进口是一个软件漏洞聚合和管理解决方案,结果从静态、动态、和手动软件安全测试工具,提供一个集中的视图的缺陷在开发项目。CWE是一个重要的和有价值的计划,帮助ThreadFix用户更好地理解代码的安全状况。
| DerSecur有限公司 |
申报日期:2022年6月7日 |
报价/声明:DerSecur提供系统集成、软件开发和网络安全解决方案和服务,专注于客户当前的需求和长期战略。DerSecur的专业团队,位于世界各地的办事处。我们的长期合作伙伴的关系与行业领袖B2B解决方案和IT基础设施。
最后更新:
2022年7月18日
报价/声明:欧洲委员会提供一个安全的软件编程课程,帮助个人发现和塞严重的网络安全漏洞。映射这些漏洞CWE标准将提供额外的漏洞细节,使我们的客户能够优先考虑他们的补救活动和满足合规要求。通过此次活动,用户可以搜索通过CWE-ID脆弱性信息和软件类型。开发人员可以利用CWE来理解,防止漏洞。
最后更新:
2020年4月29日
| EMC公司和RSA (EMC)的安全部门 |
申报日期:2009年4月19日 |
报价/声明:EMC安全开发生命周期的一部分(SDL) CWE为我们提供了一个框架连接我们的内部惯例来保护我们的产品与其他行业项目和标准和利用所做的功的其他成员安全产业。
最后更新:
2014年2月25日
报价/声明:我们公司提供最新的客户信息安全和安全编码,CWE的标准化软件漏洞列表是咨询在开发软件提供安全与质量的提高。
| 名称:BigLook |
| 类型:代码验证工具,以确保源代码遵循国内和国际代码seucrity指南。 |
|
|
|
CWE的报道:是的
CWE输出:是的
CWE搜索:是的
|
| 审查完成问卷 |
最后更新:
2020年4月28日
| GrammaTech公司。 |
申报日期:3月13日,2007年 |
报价/声明:GrammaTech CodeSonar是静态分析工具寻找编程缺陷和安全漏洞在C / c++代码。CWE是一个重要的和有价值的计划,帮助CodeSonar用户更有效地理解代码的状态。GrammaTech很高兴参与这项工作。
| GTONE有限公司。 |
申报日期:2015年8月20日 |
最后更新:
2015年8月26日
| 杭州华为云计算技术有限公司 |
申报日期:2022年8月23日 |
| 名称:CodeCheck |
| 类型:CodeCheck /代码静态分析/科协(静态应用程序安全性测试) |
|
|
|
CWE的报道:是的
CWE输出:是的
CWE搜索:是的
|
| 审查完成问卷 |
最后更新:
2022年9月1日
报价/声明:我们坚信,在高科技桥CWE信息安全标准使安全可衡量的和普遍,从客户、供应商和安全研究人员受益。我们感激的努力斜方公司连续CWE标准开发和支持。
最后更新:
2013年6月11日
| IBM Rational |
申报日期:2007年2月5日 |
报价/声明:IBM积极促进、支持和有助于CVE等新兴开放系统标准,使技术管理软件在IBM安全投资组合的入侵检测,脆弱性评估,终点管理和互操作和共享管理信息安全管理组件。我们知道,开放系统标准是一个关键的步骤,这个方向。我们支持CVE的第一和最完整的命名约定脆弱性映射在这个行业,我们致力于在我们的产品中使用CVE紧密集成的方式。
最后更新:
2014年2月25日
报价/声明:通过使用Imagix 4 d的源和数据流分析和可视化的Imagix CWE清单具体识别和评估超过200 CWE的弱点。特别的重点是缺点,不能轻易通过静态分析解决。这个引导支持C和c++代码评审,生成一个审计跟踪和支持重复评论在软件修改。
最后更新:
2022年4月7日
| 信息技术促进机构、日本(异丙醇) |
申报日期:2008年10月3日 |
报价/声明:异丙醇包括CWE漏洞类型信息在JVN iPedia提高质量的JVN iPedia和加强国际合作。用户可以搜索通过CWE-ID脆弱性信息和软件类型。开发人员可以利用CWE来理解,防止漏洞。
| 名称:JVN iPedia |
| 类型:脆弱性对策信息数据库 |
|
|
|
CWE的报道:是的
CWE输出:是的
CWE搜索:是的
|
| 名称:MyJVN |
| 类型:过滤脆弱性对策的信息工具 |
|
|
|
CWE的报道:是的
CWE输出:是的
CWE搜索:是的
|
最后更新:
2014年3月3日
| IriusRisk |
申报日期:2020年7月31日 |
报价/声明:Iriusrisk与架构图表是一个威胁建模工具的能力和一种适应性问卷由一个专家系统,指导用户通过直接对技术架构的问题,计划中的功能和应用程序的安全上下文。实时问卷修改本身基于提供的答案。学习更多关于架构,它要求更具体的问题,以准确地识别的固有风险。此问卷是100%可编辑通过图形规则编辑器,这样你就可以定制您的环境,共同架构的问题。
最后更新:
2020年9月4日
| ISC2国际信息系统安全认证的财团 |
申报日期:2009年9月8日 |
报价/声明:(ISC) 2®创建认证安全软件生命周期(CSSLPCM)专业教育和认证程序的协助下个人从组织包括美国国土安全部、微软、思科、施乐和赛门铁克。CSSLP教育和认证项目协助组织在构建安全措施在整个软件开发生命周期和建立一个基线的能力对于个人和组织致力于减少应用程序漏洞CWE一样。
报价/声明:茱莉亚是一个良好的语义静态分析器的Java字节码。我们考虑CWE标准通用语言交流工具提供了什么功能,来衡量它涵盖了什么,比较我们的结果与我们的竞争对手。
| 名称:茱莉亚 |
| 类型:静态程序分析工具 |
|
|
|
CWE的报道:是的
CWE输出:是的
CWE搜索:是的
|
| 审查完成问卷 |
最后更新:
2017年2月8日
报价/声明:KDM分析支持,并使用CWE因为它完美的意义有漏洞和缺点报告标准。
| 名称:软件保证评估 |
| 类型:软件保证评估服务 |
|
|
|
CWE的报道:计划
CWE输出:是的
CWE搜索:是的
|
最后更新:
2013年5月7日,
| Kiuwan软件S.L |
申报日期:2017年2月17日 |
报价/声明:企业软件分析平台。基于静态代码分析,Kiuwan收集证据从应用程序源代码,利用他们在云(SaaS)各级平台驱动ALM决策基于客观的信息。应用程序安全是一个重要方面来衡量和控制,以避免相关风险。Kiuwan不仅提供了高水平的应用程序安全性指标,但所有的详细信息与明确的映射发现漏洞CWE弱点,所以利益相关者在应用程序开发生命周期可以采取适当的行动以减轻漏洞和相关风险。
最后更新:
2018年6月13日
| Klocwork公司。 |
申报日期:2007年2月5日 |
报价/声明:我们看到CWE的重要合作学术界、政府和行业帮助主流安全编码的原则。Klocwork高兴地为这个项目和使我们的源代码分析工具符合CWE的二级程序的兼容性。
报价/声明:LDRA软件安全行业一直是一个有价值的因素及其标准化过程。下一步在这个努力建立CWE兼容性和有效性的首要任务LDRA工具套件。
最后更新:
2020年4月28日
| MathWorks公司。 |
申报日期:2014年1月15日 |
报价/声明:MathWorks有着悠久的承诺来帮助用户创建更可靠的软件。斜方倡议建立一个软件缺陷分类符合我们支持发展可靠和高质量的软件。我们很高兴支持CWE兼容程序与我们Polyspace代码验证产品。
最后更新:
2015年8月26日
报价/声明:微焦点巩固认识到问题的重要性,建立行业标准术语和分类对软件的弱点和很高兴支持横切的努力建立CWE标准通过确保CWE兼容所有微焦点的应用程序安全中心的产品和服务。
——斯科特·约翰逊,通用汽车、微焦点增强
最后更新:
2020年3月27日,
| 国家标准与技术研究院(NIST) |
申报日期:2012年3月2日 |
报价/声明:软件的目的保证参考数据集(肉红玉髓)是提供一个公共存储库的测试用例来衡量软件保证工具的精度和广度;提高工具和技术;并提高采用和使用的软件工具,更高质量的软件。CWE兼容性和有效性将增强的可用性软件保证工具和用户之间的阶跃恢复二极管。
最后更新:
2014年5月8日
| NETpeas, SA |
申报日期:2012年1月19日 |
报价/声明:COREvidence发起、关联和聚合不同的结果从多引擎和api的脆弱性和恶意软件扫描提供仪表板和交付有关CWE信息结合其他开放标准。COREvidence也能够标记脆弱性与CWE / SANS最危险的软件错误。
| 名称:COREvidence |
| 类型:基于云计算的多引擎漏洞管理服务 |
|
|
|
CWE的报道:是的
CWE输出:是的
CWE搜索:计划
|
| 已坏”计划验证系统”(有限公司) |
申报日期:2018年8月18日 |
报价/声明:PVS-Studio是检测错误和安全漏洞的工具在程序的源代码,用C, c++, c#。它是在Windows、Linux和macOS环境。关注潜在的与安全相关的问题,帮助其用户PVS-Studio提供了映射的c++和c#诊断规则CWE(常见的弱点枚举)和SEI CERT安全的编码标准。
最后更新:
2018年10月5日
| 打开Web应用程序安全性项目(OWASP) |
申报日期:2014年3月12日 |
| 名称:Zed攻击代理(攻击) |
| 类型:在Web应用程序中集成的渗透测试工具寻找漏洞 |
|
|
|
CWE的报道:是的
CWE输出:是的
CWE搜索:计划
|
最后更新:
2014年3月12日
| Oversecured公司 |
申报日期:2020年9月23日 |
报价/声明:一个静态的基于saas的漏洞扫描器为Android应用程序(APK文件),支持应用程序写在Java和芬兰湾的科特林。允许集成到DevOps流程。包含90 +漏洞类别。
最后更新:
2020年11月19日
报价/声明:该公司允许开发团队安全构建到他们的应用程序通过促进code-hardening实践基于公认的行业标准。
| 名称:点 |
| 类型:静态代码分析 |
|
|
|
CWE的报道:是的
CWE输出:是的
CWE搜索:是的
|
| 审查完成问卷 |
最后更新:
2018年6月12日
报价/声明:PRQA领袖是全自动的编码标准执行和缺陷预防C和c++源代码。我们支持CWE增强我们关闭安全漏洞的能力。我们致力于我们的客户源池的安全通过支持CWE一个正在进行的基础。
最后更新:
2016年11月30日
| QI-ANXIN科技集团。 |
申报日期:2022年12月29日 |
最后更新:
2023年2月8日
报价/声明:Red Hat从事CWE兼容性提供讨论的共同语言,识别、脆弱性的原因和处理的产品作为评估的一部分,服务,知识存储库,软件开发实践和教育产品。
最后更新:
2012年10月24日
报价/声明:与CWE密切合作将帮助无确保问题安全编程考试每个语言的广泛报道,在细节层次,适合程序员。CWE通过监测内容,我们将能够保持更新与最近发现的类型的弱点,以及现实世界的CVE例子显示这些问题如何表现。通过使用CWE标识符,我们可以避免歧义的术语仍然存在,给予明确的指导程序员的错误,他们必须知道如何避免。
| 名称:安全编程考试/评估 |
| 类型:专业安全编程考试 |
|
|
|
CWE的报道:计划
CWE输出:计划
CWE搜索:计划
|
报价/声明:SDElements使用CWE来识别潜在的问题和相关的需求和安全审计。SDElements CWE-searchable, CWE-friendly,并打算使用CWE特征作为标准能够集成和使用静态分析工具等其他安全产品。
——研究主任伊桑·这位设计师
| 名称:SDElements |
| 类型:安全应用程序生命周期管理(SALM)工具 |
|
|
|
CWE的报道:是的
CWE输出:是的
CWE搜索:是的
|
报价/声明:确保准确的风险程度,安全评论家套件相关的结果在其多个分析器(科协、DAST IAST,成分分析软件和固件分析)。这提供了一个准确的照片应用程序的安全,确保发展是先解决最重要的问题。
| 名称:静态的评论家 |
| 类型:静态应用程序安全性测试(科协)——安全、死代码和最佳实践 |
|
|
|
CWE的报道:是的
CWE输出:是的
CWE搜索:是的
|
| 审查完成问卷 |
最后更新:
2021年10月6日
报价/声明:CWE是伟大的努力使组织更好地识别和消除编程缺陷。安全数据库很高兴支持这个倡议通过提供CWE信息以及脆弱性信息。我们也计划以确保CWE兼容我们的下一个漏洞管理软件。
最后更新:
2014年3月3日
| SecurityReason |
申报日期:2008年10月13日 |
报价/声明:映射在SecurityAlert漏洞数据库CWE标准将提供额外的漏洞细节和给我们的客户行业标准术语和分类。我们很高兴支持CWE倡议。
| 上海Feiyu科技有限公司。 |
申报日期:2022年8月12日 |
| 名称:Corax |
| 类型:静态应用程序安全性测试 |
|
|
|
CWE的报道:是的
CWE输出:是的
CWE搜索:是的
|
| 审查完成问卷 |
最后更新:
2022年9月1日
| 深圳Secidea网络安全技术有限公司 |
申报日期:2022年1月13日 |
报价/声明:Secidea是一个应用程序安全公司,专注于制造工具和平台来帮助开发人员程序高质量的软件。使我们的产品兼容CWE标准为我们产品的用户提供极大的好处。
最后更新:
2022年3月1日
| SkillBridge,有限责任公司 |
申报日期:2008年1月11日 |
报价/声明:SkillBridge因其安全编程培训产品追求CWE兼容性更好的行业标准和最佳实践合并到我们提供的解决方案给我们的客户。
| SofCheck Inc .) |
申报日期:2007年3月2日 |
报价/声明:SofCheck督察是一种新的静态分析和故障检测工具。它使用静态控制流、数据流和possible-value-set传播技术来识别可能会发生运行时错误的地方。50% +以来所有漏洞实例从应用程序代码中的错误结果自动化软件质量技术允许识别和消除漏洞软件生命周期的早期。
| Soft4Soft有限公司。 |
申报日期:2016年1月3日 |
最后更新:
2020年4月28日
| SonarSource SA |
申报日期:2015年8月20日 |
报价/声明:SonarQube平台是一种开源、多语言可扩展连续检查代码质量的工具。结合Java插件,它提供了功能全面的Java代码的代码质量管理。结合C / c++插件,它提供了全功能的代码质量管理C和c++代码。结合objective - c插件,它提供了功能全面的objective - c代码的代码质量管理。
最后更新:
2015年8月30日
报价/声明:麻雀是一个源代码分析工具,它既有语义和语法分析引擎。麻雀检测运行时错误、安全漏洞和编码约定违反各种编程语言(C / c++ / Java / JSP / Java) Android。SparrowFasoo.com很高兴支持横切的努力建立CWE标准为我们的产品通过确保CWE兼容性。
| 名称:麻雀 |
| 类型:基于语义的静态程序分析工具 |
|
|
|
CWE的报道:是的
CWE输出:是的
CWE搜索:是的
|
| 审查完成问卷 |
最后更新:
2018年6月21日
| Suresoft技术公司。 |
申报日期:2015年11月17日 |
最后更新:
2019年9月19日
| 苏州Lengjingqicai信息技术有限公司 |
申报日期:2022年9月6日 |
最后更新:
2022年10月20日
报价/声明:CWE事实上的共同语言使用全世界赛门铁克产品安全团队对漏洞和事件进行分类。CWE的使用有助于赛门铁克:决定在哪里投资资源优化教育努力解决公司的需求验证当前进程是否确实是主动抓住关键的漏洞发现有效地传达给不同的观众。
| 名称:赛门铁克产品安全 |
| 类型:Symmunize(赛门铁克安全开发生命周期过程) |
|
|
|
CWE的报道:没有
CWE输出:是的
CWE搜索:是的
|
| 集成电路制造有限公司委托新思科技有限公司 |
申报日期:2009年9月10日 |
报价/声明:Synopsys对此帮助组织建立高质量,安全软件更快。
最后更新:
2019年9月19日
| ToolsWatch |
申报日期:2015年8月20日 |
报价/声明:ToolsWatch提供vFeed完全聚合、交联、标准化基于CVE漏洞数据库和行业标准如CWE,椭圆形,CAPEC, CPE, CVSS等等。我们坚信标准化工作的重要性由斜方驱动的。因此,vFeed肯定会继续支持CWE倡议和高兴地确保CWE兼容性vFeed漏洞数据库社区和所有派生的产品和服务。
最后更新:
2020年4月28日
| ValiantSec科技有限公司有限公司 |
申报日期:2022年4月7日 |
最后更新:
2022年4月19日
| Veracode公司。 |
申报日期:2007年2月5日 |
报价/声明:我们追求CWE兼容性,因为我们相信基于标准测试。用户社区的利益和进步进步在应用程序安全厂商采用行业标准。这样做允许的一个常用指标测量不管使用的产品或服务,并允许真正的比较,一个共同的理解的问题影响的软件应用程序。
最后更新:
2013年10月10日,
| WebLayers公司。 |
申报日期:5月3日,2012年 |
报价/声明:WebLayers中心Java安全库包含映射到CWE的政策标准和最佳实践。政策提供一套完整的安全特定的编码规则针对Java编程语言。
最后更新:
2013年4月5日
