常见的弱点枚举

常见的弱点风险分析框架(CWRAF™)

CWRAF提供了一个框架为评分软件弱点在一个一致的、灵活的、开放的方式,适应各种环境业务领域。它是一个协作性的,基于社区的努力解决的需要利益相关者在政府、学术界和工业。

CWRAF好处:

• 包括一种机制来测量风险的安全错误(“弱点”)的方式与风险紧密相连,是一个组织的业务或使命。
• 支持相关缺陷的自动选择和优先级划分,定制的特定需求组织的业务或使命。
• 可以通过组织会同常见的弱点评分系统(水煤浆™)识别最重要的弱点为他们的业务领域,以通知其收购和保护活动作为一个大过程的一部分实现软件的保证。

CWRAF和水煤浆允许用户等级类的弱点独立于任何特定的软件包,以优先考虑他们彼此相对的(例如,“缓冲区溢出的优先级高于内存泄漏”)。这种方法,有时被称为一个“头n个名单,”使用CWE前25名,OWASP前十名,类似的努力。CWRAF和水煤浆允许用户创建自己的自定义头n个列表。

0.8.3 CWRAF版本

• 介绍
  • 如何使用CWRAF
  • CWRAF之间的关系、水煤浆和CWE
• 水煤浆在CWRAF得分
  • 得分弱点发现使用小插曲
  • 自动构建定制头n个列表
• 创建自己的小插曲
• 未来的CWRAF版本和活动
• 考虑未来版本
• 计划未来的活动
• 社区参与CWRAF
• 更改日志