社区开发的软件和硬件弱点类型清单
以下可公开可用的方法可帮助社区利用信息CWE列表以可行的方式提高其产品质量和/或企业的安全性。
根据您组织的使命确定弱点CWE项目提供了优先考虑弱点的几种方法,因此您可以专注于适合组织需求的子集。了解如何利用这些方法从软件的弹性,可靠性和完整性方面的最大改善中受益。
普通弱点评分系统(CWSS™)CWSS提供了一种以一致,灵活,开放的方式得分的机制,同时为各种业务领域提供背景。单个开发人员还可以使用CWSS来优先考虑自己的软件中的未连接弱点。
常见弱点风险分析框架(CWRAF™)与CWSS结合使用的CWRAF将为您的组织提供量身定制的“顶级XX”列表。
CWE前25个最危险的软件错误CWE前25个最危险的软件错误是由20多个行业专家评估的最普遍且易于利用的软件常见弱点的定期更新列表。
CWE最重要的硬件弱点CWE最重要的硬件弱点是定期更新的常见硬件弱点列表,该弱点是通过与硬件CWE特别兴趣小组(SIG)。
请发送有关评分,优先级和/或减轻CWE的任何评论或问题cwe@mitre.org这样我们就可以协助您部署这些工具。
使用共同弱点枚举(CWE)和本网站的相关参考使用条款。CWE由美国国土安全部(DHS)网络安全和基础设施安全局(CISA),由国土安全系统工程和开发研究所(HSSEDI)由manbetx客户端首页(MITER)。版权所有©2006–2023,Miter Comanbetx客户端首页rporation。CWE,CWSS,CWRAF和CWE徽标是Miter Corporation的商标。manbetx客户端首页
