CVE和CWE的区别

最新推荐文章于 2025-02-24 14:07:23 发布
最新推荐文章于 2025-02-24 14:07:23 发布
阅读量4.4k 收藏 7
点赞数 3
分类专栏: 软件安全 软件质量保障 软件测试 文章标签: 安全 安全架构 web安全 安全漏洞 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36745372/article/details/124918519
版权
CVE和CWE是信息安全领域的两个重要概念。CVE是通用漏洞和暴露的列表,为安全漏洞提供公共名称,而CWE是常见弱点的列举,描述了可能导致安全漏洞的软件和硬件设计、架构、代码中的错误。弱点是漏洞的源头,不解决弱点可能导致系统易受攻击。CVE专注于漏洞的识别,CWE则更深入地探讨导致漏洞的原因。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CVE & CWE

CVE- Common Vulnerabilities and Exposures 通用漏洞披露

在这里插入图片描述

https://cve.mitre.org/

CVE 的英文全称是“Common Vulnerabilities & Exposures”通用漏洞披露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞给出一个公共的名称。

CWE-Common Weakness Enumeration

在这里插入图片描述
https://cwe.mitre.org/

CWE是社区开发的常见软件和硬件安全弱点列表。它是一种通用语言,是安全工具的量尺,并且是弱点识别,缓解和预防工作的基准。

通用弱点列举(CWE™)针对开发社区和安全从业人员社区,是一个正式的清单或字典,列出了架构、设计、代码或实施中可能出现的常见软件和硬件弱点,这些弱点可能导致可利用的安全漏洞。创建CWE的目的是作为描述安全弱点的通用语言;作为针对这些弱点的安全工具的标准衡量标准;并为弱点识别、缓解和预防工作提供一个通用的基线标准。

**What is CWE? **

Targeted at both the development community and the community of security practitioners, Common Weakness Enumeration (CWE™) is a formal list or dictionary of common software and hardware weaknesses that can occur in architecture, design, code, or implementation that can lead to exploi

最低0.47元/天 解锁文章
安全漏洞相关概念(CVE,CNA, CWE,CVSS,OWASP)
oscar999的专栏
10-04 4139
* CVE给发现的漏洞编号 (事后补救), CWE 旨在通过对所有已识别的缺陷暴露进行分类(事前预防) * CVSS 用来给发现的漏洞一个严重等级的评分 * OWASP CWE 每年会发布一个排名靠前的漏洞的列表。
CVECWE的联系
qq_55202378的博客
06-17 1449
简单的说,你发现一个漏洞,提交给相应机构,审核通过,就会有一个CVE编号,以后通过这个CVE编号就能找到该漏洞。而CWE指的是一类漏洞,所以存在一个CWE编号对应一批CVE编号。
CVE&CWE概念及其关系
热门推荐
fufu_good的博客
01-29 10万+
1. 概念 CVE (Common Vulnerabilities & Exposures,通用漏洞风险)是国际著名的安全漏洞库,也是对已知漏洞安全缺陷的标准化名称的列表,它是一个由企业界、政府界学术界综合参与的国际性组织,采取一种非盈利的组织形式,其使命是为了能更加快速而有效地鉴别、发现修复软件产品的安全漏洞CWE(Common Weakness Enumeration,通...
「 网络安全常用术语解读 」通用漏洞披露CVE详解_cve漏洞库
最新发布
jennycisp的博客
02-24 830
CVE全称是Common Vulnerabilities and Exposures,即通用漏洞披露,它是MITRE公司维护更新的安全漏洞列表,列表中的每个条目都会有一个唯一的CVE编号,即CVE ID,供安全研究员受攻击的软件供应商使用,以便确定回应安全漏洞CVE条目包含了与CVE ID相关的漏洞的描述性数据(即简要描述至少一个参考)。当前CVE累计收录了19万+个安全漏洞,具体的漏洞清单可以点击下载,访问密码6277。举例。
CWECVE
weixin_45626840的博客
01-23 896
关于CVE是什么,前辈已经阐述得很详细通透,这里不再赘述或生产一些垃圾信息,CVE公共漏洞暴露的学习标识某个漏洞一个cve ID标识一个漏洞,那么所有CVE就是一个漏洞字典关于CVE项目的来历,官网有简单的介绍。
认识CWECVE
manok的专栏
05-18 1万+
在源代码安全领域工作的朋友都知道CWECVE,但是还是有一些朋友不太了解这两个词语。这里我根据网络资料经验整理一下,供刚进入该领域人员的参考。 CWE(Common Weakness Enumeration,通用缺陷枚举)。是由美国国土安全部国家计算机安全部门资助的软件安全战略性项目。 CVE (Common Vulnerabilities & Exposures,常用漏洞风险)...
一文读懂通用漏洞评分系统CVSS4.0:顺带理清CVECWE及其与CVSS之间的关系
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-14 5539
在计算机科学中,漏洞是削弱系统整体安全性的缺陷或故障。漏洞可能是硬件本身或在其上运行的软件的弱点。CVE全称是Common Vulnerabilities and Exposures,即通用漏洞披露,它是MITRE公司维护更新的安全漏洞列表,列表中的每个条目都会有一个唯一的CVE编号,即CVE ID,供安全研究员受攻击的软件供应商使用,以便确定回应安全漏洞CVE条目包含了与CVE ID相关的漏洞的描述性数据(即简要描述至少一个参考)。
CWE(Common Weakness Enumeration,通用缺陷枚举)
我的博客
11-02 1903
总的来说,CVE是用于标识命名特定漏洞的标准,而CWE则是用于分类描述可能导致漏洞的弱点类型的标准。它是一个完整的缺陷数据库,为组织技术堆栈的基于软件硬件的安全性的弱点识别修复提供了基线。此漏洞也称为OS 命令注入,当应用程序未消除输入中存在的元素时,该漏洞处于活动状态,这些元素在发送到预期的下游组件时可能会修改命令。以上只是一部分常见的 CWE 类型,实际上 CWE 数据库对超过600类基本级别的弱点进行分类,最严重的类型列在CWE Top 25。
CVE-CWE概念与理解介绍
05-20
CVE-CWE概念与理解介绍】 CVE,全称为Common Vulnerabilities and Exposures,是一个公开的...通过理解应用CVECWE的知识,开发者安全专家能够更好地识别、预防应对潜在的安全威胁,提高系统的整体安全性。
"CVE-CWE概念与理解简介:漏洞披露与安全缺陷评分标准介绍
CVE(通用漏洞披露)是一项涉及计算机安全的重要概念。它代表着已公开披露的各种...通过综合应用CVECWE的概念评分标准,软件安全专家开发人员能够更好地识别、理解解决安全威胁,从而提高系统的整体安全性。
【漏洞管理的终极武器】:CVECWE,快速识别与有效应对策略
![【漏洞管理的终极武器】:CVECWE,快速...通过分析CVE的查询与应用实例CWE的风险评估与缓解策略,本文展示了如何结合这两个标准来提升漏洞识别的准确性,并在安全策略制定中发挥其作用。文章还提出了构建有效的
漏洞——CVE常见漏洞与暴露、CWE常见弱点枚举
计算机硕士的博客
09-21 2375
漏洞——CVE常见漏洞与暴露、CWE常见弱点枚举。
什么是cve什么是cwe_什么是CVE 2020 0601又名Curveball,为何如此危险
weixin_26636643的博客
09-25 804
什么是cve什么是cweMonday the 13th of January Brian Krebs published on his blog that he had sources telling him that the day after, Microsoft would release software updates that would fix a vulnerability in ...
「 网络安全常用术语解读 」通用缺陷枚举CWE详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
02-26 1万+
Common Weakness Enumeration,简称CWE,它是由MITRE公司维护的一个开放的、可扩展的通用语言,用于描述软件及硬件缺陷。CWE可以让安全研究人员、开发人员安全管理人员能够更好地理解解决安全问题。CWE本质就是一个软件硬件缺陷类型列表,当前最新版本为4.10。本文中所提到的缺陷指软件、固件、硬件或服务组件中的一种状态,在某些情况下,可能导致漏洞的引入。
信息安全术语-cvss、cve、cnvd、cnnvd、cpe、cwe、nvd
-
05-09 4748
cvss、cve、cnvd、cnnvd、cpe、cwe、nvd
CWESCWE模型简介
qq_22548549的博客
05-13 1759
CWESCWE模型介绍引入CWESCWE模型都是基于word2vec模型的,不过这两个模型是专门训练中文词向量的,且将汉字的语义信息也融入到模型的训练中。 在中文中,有些词如“青蛙”,构成该词的字也能够提供丰富的语义信息,像“青”就是用来形容“蛙”;而另有些词,如“沙发”,“沙”“发”对“沙发”来说就没有任何语义,原因在于“沙发”是个音译词。类似的现象有很多。引入几个概念,定义语素为语言中的
CWE
xbt312的专栏
07-13 399
CWE http://cwe.mitre.org/data/definitions/15.html
AI Security3-通用漏洞披露(CVE: Common Vulnerabilities and Exposures)
学渣的博客
12-25 1万+
这是目录1 漏洞的来源2 漏洞分析2.1 数据来源2.2 数据分析3 举例 回顾之前的内容 逃逸攻击 投毒攻击 在前文中,我们介绍了Attack AI的基础概念,即黑客对AI发起的攻击,主要可以分为三种攻击类型,破坏模型完整性、可用性机密性的攻击。 在本文,我们将介绍破坏模型可用性的一些攻击示例。 模型的可用性主要是指模型能够被正常使用。这一块的攻击面主要是算法系统依赖的底层框架、依赖库,攻击方式主要是对模型代码或底层依赖库的代码进行漏洞挖掘利用,如溢出攻击、DDos攻击。 由于在野0day的信息无法
CVE(common vulnerabilities and exposures) 通用漏洞与后门?
akaiziyou的专栏
12-17 2958
CVE 信息安全漏洞名称标准 http://cve.mitre.org/about/terminology.html Common Vulnerabilities and Exposures The Standard for Information Security Vulnerability Names Below are the CVE Initiative’s defini
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值