CWE(Common Weakness Enumeration)和CVE(常見漏洞和暴露)之間有什麼區別?在使用方面有什麼不同?CWE vs CVE根據其用法
10
A
回答
9
CVE:特定軟件包中的漏洞。例如CVE-2013-3527:Vanilla論壇中的SQL注入
CWE:可能導致漏洞的弱點類。例如CWE-89:SQL注入
-1
軟件缺陷是可能導致軟件漏洞的錯誤。諸如通用漏洞披露(CVE)列表中列舉的軟件漏洞是軟件中的一個錯誤,它可以被黑客直接用於訪問系統或網絡。
相關問題
- 1. CVE-2017-10661觸發
- 2. FreeBSD cURL CVE修復
- 3. 根據其ID
- 4. JODATIME vs System.currentTimeMillis()根據精度
- 5. 在HTTP標頭(CWE ID 113)
- 6. 無法根據其類選擇按鈕
- 7. 如何分析NVD CVE XML和導入數據庫
- 8. 根據其價值
- 9. 根據其長期
- 10. 根據其它表
- 11. CVE解析文件信息
- 12. 如何使用OVAL來查找CVE
- 13. 無法根據使用jQuery
- 14. 如何根據其類型泛型調用方法?
- 15. 如何根據其內容
- 16. 如何根據其標題
- 17. 如何根據其他列
- 18. 如何根據其他列
- 19. 如何根據其他
- 20. 如何根據其父DIV
- 21. 如何根據其它表
- 22. Excel中:根據其他值
- 23. SQL:根據其它表
- 24. 根據其他屬性
- 25. bash的,根據其內容
- 26. 根據構建配置設置VS DefaultLocation
- 27. CWE前25個缺陷coverty掃描
- 28. 符合FIPS標準的CWE-326 AES256
- 29. 無法根據php
- 30. Jboss安全問題CVE-2010-0738