问题 CWE与CVE的用法


CWE(普通弱点枚举)和CVE(常见漏洞和暴露)之间有什么区别?它们的用法有何不同?


3058
2017-07-20 05:42


起源



答案:


CVE:特定软件包中的漏洞。例如CVE-2013-3527:香草论坛中的SQL注入

CWE:可能导致漏洞的弱点类别。例如CWE-89:SQL注入


11
2017-07-21 11:33





软件缺陷是可能导致软件漏洞的错误。软件漏洞(例如常见漏洞和披露(CVE)列表中列举的漏洞)是软件中的一个错误,黑客可以直接使用该漏洞来访问系统或网络。

http://cwe.mitre.org/about/faq.html#A.2


-1
2018-02-10 03:57