摘要：CWE最危险的25种软件缺陷，是NVD过去两年中遇到的最常见和影响最大的问题指示性的列表。 CWE Top25 可以帮助开发人员、测试人员和用户，以及项目经理、安全研究人员和教育工作者深入了 ...

摘要：如何通过软件自动的检查法规中涉及的数据保护, 新版的CWE 4.3 给出了一个解决途径。 1. 按照惯例，先说故事 用12月初在深圳参加的"全球C++及系统软件技术大会"里C++之父B ...

摘要：CWE在今年2/24发布4.0，首次将硬件安全漏洞纳入了CWE中，6/25发布4.1， 8/20就发布了4.2。 1. 按照惯例，先说故事 我们先说下CWE的幕后老板--MITRE[1 ...

摘要： 新发布的CWE4.6标准，加入了OWASP 2021 TOP10的视图。 本文分享自华为云社区《CWE 4.6 和 OWAPS TOP10(2021)》，作者： Uncle_Tom。 ...