CVE和CWE的区别

最新推荐文章于 2024-05-30 09:02:27 发布
最新推荐文章于 2024-05-30 09:02:27 发布
阅读量3.5k 收藏 6
点赞数 3
分类专栏: 软件安全 软件质量保障 软件测试 文章标签: 安全 安全架构 web安全 安全漏洞 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36745372/article/details/124918519
版权

CVE & CWE

CVE- Common Vulnerabilities and Exposures 通用漏洞披露

在这里插入图片描述

https://cve.mitre.org/

CVE 的英文全称是“Common Vulnerabilities & Exposures”通用漏洞披露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞给出一个公共的名称。

CWE-Common Weakness Enumeration

在这里插入图片描述
https://cwe.mitre.org/

CWE是社区开发的常见软件和硬件安全弱点列表。它是一种通用语言,是安全工具的量尺,并且是弱点识别,缓解和预防工作的基准。

通用弱点列举(CWE™)针对开发社区和安全从业人员社区,是一个正式的清单或字典,列出了架构、设计、代码或实施中可能出现的常见软件和硬件弱点,这些弱点可能导致可利用的安全漏洞。创建CWE的目的是作为描述安全弱点的通用语言;作为针对这些弱点的安全工具的标准衡量标准;并为弱点识别、缓解和预防工作提供一个通用的基线标准。

**What is CWE? **

Targeted at both the development community and the community of security practitioners, Common Weakness Enumeration (CWE™) is a formal list or dictionary of common software and hardware weaknesses that can occur in architecture, design, code, or implementation that can lead to exploitable security vu

最低0.47元/天 解锁文章
Mark_Lee131
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全漏洞相关概念(CVE,CNA, CWE,CVSS,OWASP)
oscar999的专栏
10-04 3533
* CVE给发现的漏洞编号 (事后补救), CWE 旨在通过对所有已识别的缺陷和暴露进行分类(事前预防) * CVSS 用来给发现的漏洞一个严重等级的评分 * OWASP 和 CWE 每年会发布一个排名靠前的漏洞的列表。
CWE(Common Weakness Enumeration,通用缺陷枚举),附大厂真题面经
2401_83974473的博客
04-13 752
参考链接:https://cwe.mitre.org/CWE(Common Weakness Enumeration,通用缺陷枚举)和CVE(Common Vulnerabilities & Exposures,通用漏洞和风险)都是在计算机软件安全领域中非常重要的公开数据网站。CWE是由美国国土安全部国家计算机安全部门资助的软件安全战略性项目。它是一个完整的缺陷数据库,为组织技术堆栈的基于软件和硬件的安全性的弱点识别和修复提供了基线。
opencveCVE警报平台
02-06
OpenCVE (以前称为Saucs )是一个平台,用于本地导入CVE列表并在其上进行搜索(按供应商,产品,CVSS,CWE ...)。 用户订阅了供应商或产品,当创建新的CVE或在现有CVE中完成更新时,OpenCVE会警告他们。 它是如何工作的 OpenCVE使用提供的来更新CVE的本地列表。 初始导入后,将定期执行后台任务,以将本地副本与NVD提要同步。 如果添加了新的CVE,或者检测到更改,则会向相关供应商和产品的订户发出警报。 目前,通知的唯一方法是邮件,但我们计划添加其他集成(webhooks,Slack,Jira,PagerDuty,OpsGenie ...)。 要求 Op
cwe-tool:基于常见弱点枚举的OWASP CAPSEC数据库的命令行CWE发现工具
05-23
CWE工具 一个基于Common Weakness Enumeration的OWASP / CAPSEC数据库的命令行CWE发现工具。 安装 可通过Node.js工具执行 如果您具有Node.js环境,则可以使用cwe-tool调用cwe-tool tool,如下所示: npx cwe-tool [...command-line options...] 码头工人 从Docker Hub提取图像 docker pull lirantal/cwe-tool docker run --rm lirantal/cwe-tool --search test 本地构建说明 git clone https://github.com/OWASP/cwe-tool docker build -t docker.pkg.github.com/owasp/cwe-tool/cwe-tool . -t ima
check-cve-2019-19781:测试主机对CVE-2019-19781的敏感性
03-08
check-cve-2019-19781 :magnifying_glass_tilted_right: :lady_beetle: 该实用程序确定主机是否似乎容易受到。 要求 Python 3.6及更高版本。 请注意,不支持Python 2。 安装 从发行版: pip install https://github.com/cisagov/check-cve-2019-19781/releases/download/v1.0.2/cve_2019_19781-1.0.2-py3-none-any.whl 来自来源: git clone https://github.com/cisagov/check-cve-2019-19781.git cd check-cve-2019-19781 pip install -r requirements.txt 用法 要扫描主机: ❱ cve-2019-19781 citrix.example.org 2020-01-1
「 网络安全常用术语解读 」通用漏洞披露CVE详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-04 7485
CVE全称是Common Vulnerabilities and Exposures,即通用漏洞披露,它是MITRE公司维护和更新的安全漏洞列表,列表中的每个条目都会有一个唯一的CVE编号,即CVE ID,供安全研究员和受攻击的软件供应商使用,以便确定和回应安全漏洞CVE条目包含了与CVE ID相关的漏洞的描述性数据(即简要描述和至少一个参考)。当前CVE累计收录了19万+个安全漏洞
CVECWE的联系
qq_55202378的博客
06-17 1115
简单的说,你发现一个漏洞,提交给相应机构,审核通过,就会有一个CVE编号,以后通过这个CVE编号就能找到该漏洞。而CWE指的是一类漏洞,所以存在一个CWE编号对应一批CVE编号。
认识CWECVE
manok的专栏
05-18 1万+
在源代码安全领域工作的朋友都知道CWECVE,但是还是有一些朋友不太了解这两个词语。这里我根据网络资料和经验整理一下,供刚进入该领域人员的参考。 CWE(Common Weakness Enumeration,通用缺陷枚举)。是由美国国土安全部国家计算机安全部门资助的软件安全战略性项目。 CVE (Common Vulnerabilities & Exposures,常用漏洞和风险)...
CVE&CWE概念及其关系
热门推荐
fufu_good的博客
01-29 10万+
1. 概念 CVE (Common Vulnerabilities & Exposures,通用漏洞和风险)是国际著名的安全漏洞库,也是对已知漏洞和安全缺陷的标准化名称的列表,它是一个由企业界、政府界和学术界综合参与的国际性组织,采取一种非盈利的组织形式,其使命是为了能更加快速而有效地鉴别、发现和修复软件产品的安全漏洞CWE(Common Weakness Enumeration,通...
什么是cve什么是cwe_什么是CVE 2020 0601又名Curveball,为何如此危险
weixin_26636643的博客
09-25 709
什么是cve什么是cweMonday the 13th of January Brian Krebs published on his blog that he had sources telling him that the day after, Microsoft would release software updates that would fix a vulnerability in ...
CWE和SCWE模型简介
qq_22548549的博客
05-13 1641
CWE和SCWE模型介绍引入CWE和SCWE模型都是基于word2vec模型的,不过这两个模型是专门训练中文词向量的,且将汉字的语义信息也融入到模型的训练中。 在中文中,有些词如“青蛙”,构成该词的字也能够提供丰富的语义信息,像“青”就是用来形容“蛙”;而另有些词,如“沙发”,“沙”和“发”对“沙发”来说就没有任何语义,原因在于“沙发”是个音译词。类似的现象有很多。引入几个概念,定义语素为语言中的
CVE-CWE概念与理解介绍
05-20
CVE-CWE概念与理解介绍。什么是CVE?什么是CWE?他们之间的关联与评分标准。
cwe-sdk-[removed]符合MITER CAPEC的通用弱点枚举(CWE)Node.js SDK
05-08
cwe-sdk 符合MITER / CAPEC的通用弱点枚举(CWE)Node.js SDK 安装 yarn add cwe-sdk 用法 需要CweManager类并使用其方法 const { CweManager } = require ( 'cwe-sdk' ) 例子 const { CweManager } = require ( '...
信息安全术语-cvss、cve、cnvd、cnnvd、cpe、cwe、nvd
-
05-09 3157
cvss、cve、cnvd、cnnvd、cpe、cwe、nvd
CVE(common vulnerabilities and exposures) 通用漏洞与后门?
akaiziyou的专栏
12-17 2805
CVE 信息安全漏洞名称标准 http://cve.mitre.org/about/terminology.html Common Vulnerabilities and Exposures The Standard for Information Security Vulnerability Names Below are the CVE Initiative’s defini
什么是CVE?常见漏洞和暴露列表概述
Trinity_Techologies的博客
05-18 1万+
常见漏洞和暴露(Common Vulnerability and Exposures,简称CVE)收集了已知的网络安全漏洞和暴露,以帮助您更好地保护您的嵌入式软件。 在这里,我们会阐释什么是CVECVE列表中包括哪些内容,以及它如何帮助确保您的软件是安全的。
一文读懂通用漏洞评分系统CVSS4.0:顺带理清CVECWE及其与CVSS之间的关系
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-14 962
在计算机科学中,漏洞是削弱系统整体安全性的缺陷或故障。漏洞可能是硬件本身或在其上运行的软件的弱点。CVE全称是Common Vulnerabilities and Exposures,即通用漏洞披露,它是MITRE公司维护和更新的安全漏洞列表,列表中的每个条目都会有一个唯一的CVE编号,即CVE ID,供安全研究员和受攻击的软件供应商使用,以便确定和回应安全漏洞CVE条目包含了与CVE ID相关的漏洞的描述性数据(即简要描述和至少一个参考)。
登录安全分析报告:小米官网注册
Explinks的博客
05-29 965
图形验证及交互验证方式的安全性到底如何?请看具体分析。
导线防碰撞警示灯:高压线路安全保障
最新发布
dxzhkj888888的博客
05-30 300
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
CWECVE有什么区别
07-14
CWECVE是两个与软件安全相关的术语,它们有以下区别CWE(Common Weakness Enumeration)是一种用于标识和描述常见软件安全弱点的分类和命名系统。CWE旨在提供一个共享的、统一的、可搜索的软件安全弱点的列表,使开发人员和安全专家能够更好地理解和解决软件中的安全问题。CWE将各种不同类型的软件安全弱点进行了分类,每个弱点都有一个唯一的标识符,同时还提供了详细的描述、示例和建议的修复措施。 CVE(Common Vulnerabilities and Exposures)是一种用于标识和追踪公开已知漏洞的字典。CVE为每个已知漏洞分配一个唯一的标识符,以便于跟踪和引用。CVE的目标是提供一种公开、可搜索的漏洞数据库,使用户能够了解软件中已知的安全漏洞,并采取相应的措施来修复或缓解这些漏洞。CVE标识符通常与特定的软件、组件或系统相关联,并提供有关漏洞的详细描述和参考资料。 简而言之,CWE主要关注软件中的常见弱点分类和命名,帮助人们更好地理解和解决软件安全问题;而CVE主要关注已知的公开漏洞的标识和追踪,帮助人们了解和修复这些漏洞。两者可以相互补充,共同用于软件安全的评估和改进。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值