全球最大“同性交友网站”:变身漏洞管理者( 四 )
很快,“CWE兼容”成为软件安全类产品重要的标志之一。
“CWE和CVE 的不同之处在于,前者是漏洞的前兆。”MITRE组织的一名项目经理Chris Levendis 解释称,在适当的运营条件下,一个弱点就能够编程可利用的漏洞。
CVE中相当数量的漏洞的成因在CWE中都可以找到相应的条目。如在代码层、应用层等多个方面的缺陷,从CWE角度看,正是由于CWE的一个或多个缺陷,从而形成了CVE的漏洞。
CWE的重要性可见一般。
也因此,会有不少CWE机构会发布CWE Top榜,用意很是明确,就是想告诉你:嘿,小心这也许是个漏洞哦!
今年也不例外,本周二专注政府、行业和学术信息安全内容的非营利性组织 MITRE CWE 团队发布了 CWE Top 25 榜单,列出了25个最危险的软件错误。
2019年 CWE Top 25 完整榜单如下:
推荐阅读
- 手机游戏|中国游戏登顶全球第一,从日本吸金60亿,还从美国赚回64亿
- estar|S组夺冠预测,狼队概率最大,eStar花海是关键,XYG想都别想
- 腾讯|腾讯49亿日元投资目标明确:3款新游明后年全球发行,强化主力IP
- |胖将军惨遭虎神正面碾压?中韩对抗赛来袭,主播战队成最大赢家
- 小乔|孙尚香首款全球联动皮肤上线,小乔或迎来新传说?花嫁返场无望
- 手机游戏|6785个零件!这可能是目前最大块头的星战乐高!能塞一只军团
- 仙剑2|经典游戏《仙剑2》苏媚的梦蛇才是最大BUG,效果叠加一招带走千叶
- Xbox|将拥抱元宇宙世界?Xbox20年庆典看点十足,全球玩家为何兴奋?
- 艾琳|【欢迎来到PGC21全球总决赛】 PUBG
- 沙雕|神回复:为什么LOL不设置全球总决赛的海选赛,让普通玩家也有参与感