CWE

常见的弱点枚举

一个由社区开发的软件&硬件缺陷类型的列表
2021 CWE最重要的硬件的弱点
CWE最危险的弱点
>CWE列表>报告>涉众领域优先
ID

涉众领域优先
涉众领域优先

这份报告列出了活跃CWE字段和试图描述他们的相对重要性不同利益相关者。CWE的因为有许多不同的用途,本报告将有助于CWE内容团队优先考虑内容管理活动。

识别利益相关者
识别利益相关者
类型 描述
SW Cust 1 客户的软件,无论是商业或开源的,定制的或广泛使用。
重击 1 软件开发人员、设计人员、架构师和供应商,无论是商业或开源的,定制的或广泛使用。也可以评估客户。注意:这个小组包括内部开发团队,任何合同第三方开发者和营销/客户支持团队作为接口。
扫描出售 1 评估供应商,开发人员的代码扫描器,服务,和其他类型的评估技术。
扫描Cust 1 评估客户——购买者和用户的技术和服务用于测量或改善软件保证,如代码扫描工具。
建造 2 教师或教认证程序开发人员如何开发更安全的代码,和/或如何找到漏洞。
满足 2 NIST / SAMATE静态分析工具博览会(满足)和类似的努力,寻求理解静态分析工具对软件功能的保证。
IEC 2 ISO / IEC项目22.24772,发展“指导避免漏洞通过语言选择和使用”
正式的 2 CWE规范化项目,由KDM分析。
网络 2 web应用程序安全社区,OWASP和WASC等。
代码性病 3 主张或安全编码标准的创造者。
学术 3 学术研究人员。
应用研究 3 应用脆弱性研究人员。个人或团体,分析现实世界的软件查找和解决软件中的漏洞。
RVI 3 精制脆弱性信息提供者,即。漏洞数据库和通知服务,提供真实的软件漏洞信息下游消费者,通常系统管理员或企业安全专家。
CWE 1 CWE内容团队本身,对于维护和长期的目标。
回到顶部
涉众领域优先
涉众领域优先
关键
的领域是至关重要的利益相关者(评级:二十一级,十二级,5层3)
地中海 这个领域是重要的利益相关者(评级:十一级,5层的2,2层的3)
利益相关者的字段是方便,但是它的缺席不会妨碍操作(评级:5层1、2层2,1层3)
吗? 优先级未知。
- - - 不需要的利益相关者(等级:0)

分数 SW Cust 重击 扫描出售 扫描Cust 建造 满足 IEC 正式的 网络 代码性病 学术 应用研究 RVI CWE
的名字 170年
描述 170年
Applicable_Platforms 101年 地中海 地中海 地中海 地中海 地中海 地中海 - - - - - -
Time_of_Introduction 92年 地中海 地中海 地中海 地中海 - - - - - - 地中海 - - - - - - - - -
Demonstrative_Examples 91年 - - - 地中海 地中海 - - - 地中海 地中海 地中海 地中海 地中海
Detection_Factors 87年 - - - - - - 地中海 地中海 - - - - - - 地中海 - - - - - -
Likelihood_of_Exploit 80年 - - - 地中海 地中海 - - - - - - 地中海 地中海 - - - - - -
的关系 79年 - - - 地中海 地中海 地中海 地中海 地中海 地中海
Common_Consequences 79年 地中海 地中海 地中海 地中海 - - - - - - 地中海 - - - 地中海 - - -
引用 77年 - - - 地中海 地中海 - - - - - - - - - 地中海 地中海 地中海 地中海 地中海
Potential_Mitigations 76年 - - - 地中海 - - - - - - 地中海 - - - 地中海
Observed_Examples 66年 - - - 地中海 地中海 地中海 地中海 地中海 地中海 地中海 地中海 - - - 地中海
Terminology_Notes 65年 - - - - - - 地中海 地中海 地中海 地中海 - - - 地中海 地中海 地中海 地中海 地中海
Alternate_Terms 65年 - - - - - - 地中海 地中海 地中海 地中海 - - - 地中海 地中海 地中海 地中海 地中海
状态 52 - - - 地中海 地中海 地中海 - - - - - - - - - - - - - - - - - - - - -
Related_Attack_Patterns 51 地中海 地中海 地中海 地中海 - - - - - - - - - 地中海 地中海 地中海 - - -
Relationship_Notes 47 - - - 地中海 - - - 地中海 地中海 地中海 - - - - - - - - - 地中海
Taxonomy_Mappings 47 - - - - - - 地中海 - - - 地中海 - - -
Content_History 44 - - - - - - 地中海 - - - 地中海 - - - - - - - - - - - - - - -
Maintenance_Notes 43 - - - - - - 地中海 - - - 地中海 - - - - - - - - - - - - - - -
Modes_of_Introduction 39 - - - - - - 地中海 - - - - - - - - - - - - - - -
Affected_Resources 34 - - - 地中海 - - -
Functional_Areas 33 - - - - - - 地中海 地中海 地中海 - - -
Research_Gaps 33 - - - - - - - - - 地中海 - - - 地中海
Background_Details 26 - - - 地中海 - - - 地中海 地中海 - - - - - - - - - - - - - - - - - - - - - - - -
Theoretical_Notes 22 - - - - - - - - - - - - - - - - - - 地中海 - - - 地中海 - - - 地中海
Weakness_Ordinalities 21 - - - - - - - - - - - - - - - - - - - - -
White_Box_Definitions 21 - - - - - - 地中海 - - - - - - ? ? - - - 地中海 - - - - - -
Enabling_Factors_for_Exploitation 15 - - - 地中海 - - - - - - 地中海 - - - - - - - - - - - - - - - - - - - - - - - - - - -
Other_Notes 10 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 地中海
Relevant_Properties 5 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
回到顶部
更多的信息是可用的,请选择一个不同的过滤器。
页面最后更新:2017年1月5日

使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页