CWE通用缺陷对照表记录

最新推荐文章于 2022-12-09 14:18:26 发布
VIP文章 最新推荐文章于 2022-12-09 14:18:26 发布
阅读量4.7k 收藏 7
点赞数
分类专栏: 代码规范 C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45513192/article/details/107490463
版权

CWE通用缺陷对照表记录

CWE-1 : Location
CWE-113 : Improper Neutralization of CRLF Sequences in HTTP Headers (‘HTTP Response Splitting’)
CWE-116 : Improper Encoding or Escaping of Output
CWE-118 : Improper Access of Indexable Resource (‘Range Error’)
CWE-119 : Buffer Errors
CWE-123 : Write-what-where Condition
CWE-125 : Out-of-bounds Read
CWE-129 : Improper Validation of Array Index
CWE-134 : Format String Vulnerability
CWE-137 : Representation Errors
CWE-16 : Configuration
CWE-17 : Code
CWE-171 : Cleansing, Canonicalization, and Comparison Errors
CWE-172 : Encoding Error
CWE-18 : Source Code
CWE-184 : Incomplete Blacklist
CWE-185 : Incorrect Regular Expression
CWE-189 : Numeric Errors
CWE-19 : Data Handling
CWE-190 : Integer Overflow or Wraparound
CWE-191 : Integer Underflow (Wrap or Wraparound)
CWE-199 : Information Management Errors

最低0.47元/天 解锁文章
Lion wang
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cwe-sdk-[removed]符合MITER CAPEC的通用弱点枚举(CWE)Node.js SDK
05-08
符合MITER / CAPEC的通用弱点枚举(CWE)Node.js SDK 安装 yarn add cwe-sdk 用法 需要CweManager类并使用其方法 const { CweManager } = require ( 'cwe-sdk' ) 例子 const { CweManager } = require ( 'cwe-sdk' ...
http://mail.163.com/help/help_spam_16.htm?ip=118.186.207.7&hostid=smtp5&time=1358341921
热门推荐
云计算?
01-16 61万+
0INRMumLsiQwT0xVgvYVmNCBWS7mV8LzSeLOZGHzflL3ziBSx+iej3G1syAeYvPZxqagQ0P7mgdX /qgnEWWuIcv4cTR6ZI5QNmqULAGtRkCtCNsphAD7cLBiV7UpV7yvURpKw6H8jHyDDZc8zP5P8QF9 abbRoeoTcPcDs/Ij0+JSX9fkdkqCvmUFYzy/GBb+hMWJ...
代码安全_弱点(脆弱性)分析 CWE_20200807
sun0322
08-13 1078
■其他资料 https://blog.csdn.net/sxzlc/article/details/105202979 ■分析对象code ・352 http://cwe.mitre.org/data/definitions/352.html ・693 http://cwe.mitre.org/data/definitions/693.html ・16 http://cwe.mitre.org/data/definitions/16.html ・...
CWE TOP 25威胁
weixin_43500506的博客
03-11 3185
CWE TOP 25 Top-1 CWE-119 缓冲区错误 软件在内存缓冲区上执行操作,但是它可以读取或写入缓冲区的预定边界以外的内存位置。 某些语言允许直接访问内存地址,但是不能自动确认这些内存地址是有效的内存缓冲区。这可能导致在与其他变量、数据结构或内部程序数据相关联的内存位置上执行读/写操作。 危害如下: 机密性、完整性和可用性。攻击者可能执行任意代码、修改预定的控制流、读取敏感信息或导致系统崩溃。 如何防范: 1.编写代码时注意越界问题 2.设置检测关卡监视内存使用情况 Top-2 CWE-79
医疗器械网络安全漏洞自评报告模板
Candy5204的博客
12-09 4573
CNNVD 漏洞编码规范CNNVD漏洞库收录漏洞数据后,为便于识别且体现数据唯一性、规范性、兼容性,统一为每一条漏洞分配一个唯一的编号,即CNNVD-ID。CNNVD + 年、月 + 任意数字其中,“CNNVD”为固定编码前缀;“年”为四位;“月”为两位;“任意数字”从固定的三位开始,在有需要的时候扩展位数。一、描述定义漏洞内容描述是指通过文字描述的方式把该漏洞产生的原因、存在的位置、受影响范围、漏洞宿主介绍等按照统一的格式进行描述。二、描述原则1)简明易懂性:简明、清晰、易懂的对漏洞进行描述。
安全漏洞分类之CNNVD漏洞分类指南
明光札记
11-30 5000
凡是被国家信息安全漏洞库(CNNVD)收录的漏洞,均适用此分类规范,包括采集的公开漏洞以及收录的未公开漏洞,通用型漏洞及事件型漏洞。CNNVD将信息安全漏洞划分为26种类型,分别是:配置错误、代码问题、资源管理错误、数字错误、信息泄露、竞争条件、输入验证、缓冲区错误、格式化字符串、跨站脚本、路径遍历、后置链接、SQL注入、注入、代码注入、命令注入、操作系统命令注入、安全特征问题、授权问题、信任管理、加密问题、未充分验证数据可靠性、跨站请求伪造、权限许可和访问控制、访问控制错误、资料不足。
CWE通用缺陷对照表
黑面狐
06-20 3983
CWE通用缺陷对照表记录CWE-1 : Location CWE-113 : Improper Neutralization of CRLF Sequences in HTTP Headers ('HTTP Response Splitting') CWE-116 : Improper Encoding or Escaping of Output CWE-118 : Improper Access...
【悟空云课堂】第十四期:使用已破解或危险的加密算法导致的漏洞(CWE-327: Use of a Broken or Risky Cryptographic Algorithm)
Tianqi_Wukong的博客
01-20 1086
【悟空云课堂】第十四期:使用已破解或危险的加密算法导致的漏洞 什么是使用已破解或危险的加密算法导致的漏洞? 使用已破解或者有风险的加密算法会产生软件风险,可能导致敏感信息暴露。使用非标准算法相对危险较高,因为恶意攻击者可能会利用该算法的漏洞进而危害任何受保护的数据。 使用已破解或危险的加密算法导致的漏洞构成条件有哪些? 满足以下条件,就构成了一个该类型的安全漏洞: 1、使用已破解或危险的加密算法进行加密。 使用已破解或危险的加密算法导致的漏洞会造成哪些后果? 关键词:读取应用程序数据;修改应用程序数据;隐藏
dependency-check安全漏洞扫描:rxnetty,spring_framework等版本问题
进击的小白
10-21 3732
现象 最近在使用dependency-check做项目安全漏洞检查时,发现有一个严重漏洞无法修复。 rxnetty-0.4.20.jar rxnetty-servo-0.4.9.jar
应用软件漏洞排名
m0_74079109的博客
10-27 347
随着计算机网络技术的发展,全球互联网体量急速膨胀,网络安全形势日益严峻,国家政治、经济、 文化、社会及公民在网络空间的合法权益面临严峻挑战。近些年来安全漏洞数量呈现递增趋势,基于漏 洞的网络安全事件层出不穷,为我们敲响了信息安全攻防战的警钟。软件由于开发及设计等各方面的原因,存在漏洞在所难免。对安全研究人员来说,通过对漏洞发展 趋势的研究,可以在攻击者利用漏洞造成危害之前,提出及时有效的修补方案,尽可能的减少攻击事件 的发生。
网站漏洞总结
10-17
网站漏洞
cwe_latest 2021 common weakness enumeration.pdf
03-24
cwe_latest 2021 common weakness enumeration.pdf
CWE List Version 4.12
09-07
CWE(Common Weakness Enumeration) 2023最新版本
CWE476
03-15
CWE476
cwe-tool:基于常见弱点枚举的OWASP CAPSEC数据库的命令行CWE发现工具
05-23
安装可通过Node.js工具执行如果您具有Node.js环境,则可以使用cwe-tool调用cwe-tool tool,如下所示: npx cwe-tool [...command-line options...]码头工人从Docker Hub提取图像docker pull lirantal/cwe-tooldocker...
OpenMP学习笔记
weixin_45513192的博客
03-24 247
什么是 OpenMP OpenMP是由OpenMP Architecture Review Board牵头提出的,并已被广泛接受,用于共享内存并行系统的多处理器程序设计的一套指导性编译处理方案(Compiler Directive) 。 OpenMP支持的编程语言包括C、C++和Fortran;而支持OpenMp的编译器包括Sun Compiler,GNU Compiler和Intel Compiler等。 OpenMp提供了对并行算法的高层的抽象描述,程序员通过在源代码中加入专用的pragma来指.
Redis学习小计(2) - c++ client
weixin_45513192的博客
08-23 142
Redis server运行起来后(如何启动server,请参考上一篇 ”安装运行server“),可以使用自带的client - “redis-cli” 连接server。 为了后续的扩展,用c++写了个demo来连接server,使用的是hiredis.h里面的接口 CRedis::start - 与server建立连接 CRedis::set - 添加[key, value] CRedis:...
力扣146. LRU缓存机制
weixin_45513192的博客
08-15 133
力扣题库146题,需要时间复杂度是O(1),所以用到了unordered_map. #include <iostream> #include <unordered_map> struct dataStru { int key; int value; struct dataStru* prev; struct dataStru* next; dataStru(i...
cwe checker
最新发布
10-23
CWE Checker是一种用于检测和识别软件中常见弱点和漏洞的工具。CWE代表“常见弱点枚举”(Common Weakness Enumeration),是一种用于描述和分类软件中的安全弱点的标准化方法。 CWE Checker基于CWE列表中的不同类型弱点,通过分析源代码或二进制文件,帮助开发人员发现和修复可能导致安全风险的问题。它可以帮助开发人员更早地发现和解决潜在的漏洞,从而增强软件的安全性。 CWE Checker使用各种静态和动态分析技术。静态分析是通过检查源代码或可执行文件中的语法、结构和逻辑错误等方法来发现问题。动态分析则是通过执行程序并监控其行为来检测潜在的漏洞和安全问题。 CWE Checker不仅可以对开发人员的代码进行分析,还可以用于审核第三方提供的软件组件和库。这有助于减少软件中的依赖性漏洞,提高整体系统的安全性。 在使用CWE Checker时,开发人员可以根据他们关注的特定安全漏洞类型进行配置和定制。CWE Checker会输出包含问题描述、风险级别和修复建议的报告,使开发人员可以更快地定位和解决问题。 总之,CWE Checker是一种有助于发现和修复软件中常见弱点的工具。它通过分析源代码和二进制文件,帮助开发人员提前发现潜在的安全问题,从而增强软件的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值