全球最大“同性交友网站”：变身漏洞管理者( 三 )_“人”这个字给了我们一个定义

这意味着研究人员、维护人员和开发人员能够更好地协作修复安全问题，这使得漏洞报告、追踪和修复变得更加容易。

从CVE到CWE

正所谓长江后浪推前浪，随着CVE标准被广泛使用，越来越多的漏洞不再“无家可归”，但依旧存在着概念描述缺陷，比如，对那种看上去还不是漏洞却极有可能成为漏洞的“崽”，我们应该怎么提醒大家呢？在这种情况下，CWE出现了。

CWE成立于2006年，建立之初分别借鉴了来自CVE（“Common Vulnerabilities & Exposures”公共漏洞和暴露）、CLASP（Comprehensive Lightweight Application Security Process，全面轻量级应用安全过程)等组织对缺陷概念描述和缺陷分类。

鉴于CWE对源代码缺陷描述的准确性和权威性，越来越多的源代码缺陷检测厂家，在产品和服务中引用CWE中的相关信息。

CWE组织推出的“CWE兼容性计划”分别在产品的输出、对已知缺陷检测能力、检测结果输出、CWE信息是否可查等几方面，衡量产品或服务对CWE缺陷研究的支持情况。