普遍的弱点

播客

“越野读”是CWE/上学计划的免费播客致力于通过了解软件和硬件中的弱点和攻击模式来帮助社区保护系统。立即听YouTube上的CWE/CAPEC程序频道， 这BuzzsProut上的越野读取页面，或在播客平台上。

在教育中使用CWE/CAPEC-第8集 YouTube|BuzzsProut 在这一集中，我们与Pietro Braione聊天UniversitàDegliStudi di Milano -Bicocca关于他如何使用CWE和CAPEC在大学级别的课程中教授网络安全。还讨论了分类法可以帮助教授软件开发问题的呼吸。

为什么思科在查看修复漏洞时使用CWE-第7集 YouTube|BuzzsProut 在我们的第七集中，我们与思科关于欧洲专业服务的安全研究和进攻性安全的Tim Wadhwa-Brown和Advanced Security Security Intiatives小组Jared Pendleton，介绍了Cisco如何使用CWE来查找和修复漏洞。他们发现有助于分类漏洞的类型以帮助确定可能未来漏洞的根本原因。

超越缓冲区溢出：在软件中找到弱点，对拉里·卡什尔（Larry Cashdollar）的采访 - 第6集 YouTube|BuzzsProut 在我们的第六集中，拉里·卡什尔拉尔akamai谈论许多弱点的类型CVE他发现CVE编号管理局以及这些弱点的频率如何改变。上学也提到了。

CWE和硬件安全 - 第5集 YouTube|BuzzsProut 在我们的第五集中，硬件专家讨论了硬件CWE和“2021 CWE™最重要的硬件弱点列表”，包括列表将如何帮助社区，他们最喜欢的条目和列表中令人惊讶的项目以及有关硬件弱点的故事。 受访者包括： Intel进攻安全研究和学术研究参与总监Jason Fung Tortuga Logic联合创始人兼首席技术官Jason Oberg 保罗·沃特曼（Paul Wortman），富国银行的网络安全研究科学家 Riscure North America的首席执行官Jasper Von Woudenberg，也是“硬件黑客手册”的合着者 Riscure高级安全分析师Nicole Fern 本集中提到的资源： “2021 CWE™最重要的硬件弱点列表透明 普通弱点（CWE™） 普通攻击模式枚举和分类（CAPEC™）

CWE 15周年特别 - 第4集 YouTube|BuzzsProut 这一集是一个特殊的网络安全意识月播客，我们讨论了CWE/CAPEC计划的15年历史和未来。 受访者包括： MITER的高级主要软件和供应链保证工程师Bob Martin 摘要的政府和关键基础设施计划主管Joe Jarzombek VeraCode首席研究官Chris Eng CHIS LEVENDIS，MITER的CWE/CAPEC计划负责人 Drew Buttner，软件保证能力区域的领先优势 本集中提到的资源： 普通弱点（CWE™） 普通攻击模式枚举和分类（CAPEC™） IS0/IEC 5055：2021-信息技术；软件测量；软件质量测量；自动源代码质量措施 CWE-1340 软件材料清单（SBOM）

关于2021前25个最危险的软件弱点 - 第3集 YouTube|BuzzsProut CWE/CAPEC计划的史蒂夫·巴蒂斯塔（Steve Battista）采访了Rushi Purohit，他在过去几年中领导了努力。前25个最危险的软件弱点出版物。我们谈论此列表的新2021版本。 本集中提到的资源： 2021 CWE前25名 方法 分析 美国国家脆弱性数据库（NVD）

什么是CAPEC，为什么重要，该如何帮助我？- 第2集 YouTube|BuzzsProut CWE/CAPEC计划的Steve Battista采访了Capec任务负责人Rich Piazza关于什么普通攻击模式枚举和分类（CAPEC™）它旨在解决的问题，谁可以从CAPEC中受益以及如何利用它，社区的作用，Capec如何随着时间的流逝以及未来的可能性发展。 本集中提到的资源： CWE/CAPEC在Twitter上 普通攻击模式枚举和分类（CAPEC™）

什么是CWE，为什么重要，该如何帮助我？- 第1集 YouTube|mp3 欢迎来到开幕式的首集读物，CWE/上学程序播客！ 在有史以来的第一集中，CWE/CAPEC计划的史蒂夫·巴蒂斯塔（Steve Battista普通弱点（CWE™）IS及其旨在解决的问题，谁可以从CWE中受益以及如何利用它，社区的作用，CWE如何随着时间的流逝而发展以及未来的可能性。 本集中提到的资源： CWE/CAPEC在Twitter上 CWE提交表格和准则 常见的脆弱性评分系统（CVSS） 美国国家漏洞数据库（NVD）CVSS计算器